LinuxカーネルNetfilter *_conntrack_proto_sctp.c sctp_new 関数の不明なチャンクタイプのリモートDoS
medium Nessus プラグイン ID 25483
Language:
概要
特別に細工されたパケットを送信することで、リモートホストをクラッシュさせる可能性があります。説明
2.6.21.4より前のLinuxカーネルバージョンに含まれているSCTPコードに、不明なチャンクを含むSCTPパケットが受信された際にカーネルパニックを引き起こす欠陥があります。攻撃者がこの欠陥を利用して、単一の偽造されたパケットでリモートホストをクラッシュさせる可能性があります。ソリューション
Linuxカーネル2.6.21.4以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 25483
ファイル名: linux_sctp_unknown_chunk_type_dos.nasl
バージョン: 1.17
タイプ: remote
ファミリー: Denial of Service
公開日: 2007/6/12
更新日: 2018/7/14
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 6.1
現状値: 4.5
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/o:linux:kernel
必要な KB アイテム: Settings/ParanoidReport
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2007/6/8
参照情報
CVE: CVE-2007-2876
BID: 24376