Linux SCTP機能の複数のリモートDoS
high Nessus プラグイン ID 21333
言語:
概要
無効な形式のSCTPパケットを送信することで、リモートホストをクラッシュさせる可能性があります。説明
リモートホストのLinuxカーネルに、長さ0のチャンクデータパケットがあるSCTPパケットを受信するとカーネルパニックを引き起こす欠陥があります。攻撃者がこの欠陥を利用して、リモートホストをクラッシュさせる可能性があります。さらに、細工された他のタイプのパケットにより、さまざまなSCTP関連の機能で、リモートサービス拒否が引き起こされる可能性があります。注意:この問題の悪用に成功するには、カーネルがSCTPプロトコル接続追跡をサポートしている必要があります。
ソリューション
Linuxカーネル2.6.16.23/2.6.17.3以降にアップグレードしてください。関連情報
http://lists.netfilter.org/pipermail/netfilter-devel/2006-May/024241.html
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.13
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.1
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.23
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.3
プラグインの詳細
深刻度: High
ID: 21333
ファイル名: linux_sctp_chunk_header_dos.nasl
バージョン: 1.25
タイプ: remote
ファミリー: Denial of Service
公開日: 2006/5/9
更新日: 2018/7/14
構成: パラノイドモードの有効化
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
Base Score: 7.8
Temporal Score: 5.8
ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C
現状ベクトル: E:U/RL:OF/RC:C
脆弱性情報
CPE: cpe:/o:linux:kernel
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2006/5/2