發布日期：2011-08-30

更新日期：2011-08-30

受影響系統：

Linux kernel 2.6.x

描述：

--------------------------------------------------------------------------------

BUGTRAQ? ID: 49373

CVE ID: CVE-2011-2482

Linux Kernel是Linux操作系統的內核。

Linux Kernel在SCTP協議的實現上存在遠程拒絕服務漏洞，遠程攻擊者可利用此漏洞造成內核崩潰，拒絕服務合法用戶。

目前LKSCTP接收sctp_receive_queue和pd_lobby數據的緩沖區計算。但在數據不完整時不計算frag_list中的數據，也不計算sctp_ulpq結構中的reasm和lobby隊列中的數據。這些隊列中有數據時，因為oldsk的sk_rmem_alloc在套接字破壞后不會變成0，所以會在inet_sock_destruct中顯示斷言失敗消息。

建議：

--------------------------------------------------------------------------------

廠商補丁：

Linux

-----

目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

總結

以上是生活随笔為你收集整理的linux 远程拒绝服务,Linux Kernel SCTP远程拒绝服务漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。