Linux SCTP ICMPパケット処理のNULLデリファレンスのリモートDoS
high Nessus プラグイン ID 19777
Language:
概要
無効な形式のICMPパケットを送信することで、リモートホストをクラッシュさせる可能性があります。説明
バージョン 2.6.13より前のLinuxカーネルにはバグが含まれており、攻撃者は無効な形式のICMPパケットを送信することでNULLポインターデリファレンスを引き起こし、カーネルパニックを引き起こす可能性があります。この欠陥が存在するのは、リモートホストでSCTPサポートが有効になっている場合のみです。
攻撃者がこれを利用して、このホストを継続的にクラッシュさせ、正当なユーザーが使用できないようにする可能性があります。
ソリューション
Linux 2.6.13以降にアップグレードするか、SCTPサポートを無効にしてください。参考資料
http://oss.sgi.com/projects/netdev/archive/2005-07/msg00140.html
プラグインの詳細
深刻度: High
ID: 19777
ファイル名: linux_icmp_sctp_DoS.nasl
バージョン: 1.20
タイプ: remote
ファミリー: Denial of Service
公開日: 2005/9/23
更新日: 2019/3/6
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/o:linux:kernel
必要な KB アイテム: Settings/ParanoidReport