linux 远程拒绝服务,Linux Kernel SCTP远程拒绝服务漏洞

最新推荐文章于 2022-12-01 10:56:58 发布

空白白白白

最新推荐文章于 2022-12-01 10:56:58 发布

阅读量172

点赞数

文章标签： linux 远程拒绝服务

发布日期：2011-08-30

更新日期：2011-08-30

受影响系统：

Linux kernel 2.6.x

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 49373

CVE ID: CVE-2011-2482

Linux Kernel是Linux操作系统的内核。

Linux Kernel在SCTP协议的实现上存在远程拒绝服务漏洞，远程攻击者可利用此漏洞造成内核崩溃，拒绝服务合法用户。

目前LKSCTP接收sctp_receive_queue和pd_lobby数据的缓冲区计算。但在数据不完整时不计算frag_list中的数据，也不计算sctp_ulpq结构中的reasm和lobby队列中的数据。这些队列中有数据时，因为oldsk的sk_rmem_alloc在套接字破坏后不会变成0，所以会在inet_sock_destruct中显示断言失败消息。

建议：

--------------------------------------------------------------------------------

厂商补丁：

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

空白白白白

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
linux 远程拒绝服务,Linux Kernel SCTP远程拒绝服务漏洞

发布日期：2011-08-30更新日期：2011-08-30受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 49373CVE ID: CVE-2011-2482Linux Kernel是Linux操作系统的内...
复制链接

扫一扫

Linux系统服务渗透攻击-Samba安全漏洞

Goallegoal的博客

05-01

2961

Linux系统服务渗透攻击-Samba安全漏洞 Samba安全漏洞 linux 环境下常用的 samba 服务低版本存在溢出攻击。 Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等...

linux 通过命令关闭指定服务

12-17

在Linux操作系统中，管理和控制服务是一项基本任务，尤其对于系统管理员而言。本文将详细讲解如何通过命令行来关闭指定的服务，以实现高效、精准的系统维护。我们将关注以下几个关键概念：`ps`命令、`grep`命令以及`...

参与评论您还未登录，请先登录后发表或查看评论

Linux kernel 拒绝服务漏洞

weixin_30314793的博客

11-05

164

漏洞名称： Linux kernel 拒绝服务漏洞 CNNVD编号： CNNVD-201311-020 发布时间： 2013-11-05 更新时间： 2013-11-05 危害等级：漏洞类型：威胁类型：远程 CVE编号： CVE-2013-4348 ...

Linux Kernel 远程拒绝服务漏洞

weixin_30735391的博客

07-18

235

漏洞名称： Linux Kernel 远程拒绝服务漏洞 CNNVD编号： CNNVD-201307-309 发布时间： 2013-07-18 更新时间： 2013-07-18 危害等级：漏洞类型：威胁类型：远程 CVE编号： CVE-2013-4129 ...

Linux kernel 本地拒绝服务漏洞

weixin_30432579的博客

02-22

166

漏洞名称： Linux kernel 本地拒绝服务漏洞 CNNVD编号： CNNVD-201302-387 发布时间： 2013-02-22 更新时间： 2013-02-22 危害等级：漏洞类型：威胁类型：本地 CVE编号： CVE-2013-0309 ...

Linux系统X服务漏洞,Linux kernel ext4拒绝服务漏洞(CVE-2015-8324)

weixin_35757191的博客

05-09

328

Linux kernel ext4拒绝服务漏洞(CVE-2015-8324)发布日期：2016-04-21更新日期：2016-05-05受影响系统：Linux kernel < 2.6.34描述：CVE(CAN) ID: CVE-2015-8324Linux Kernel是Linux操作系统的内核。Linux kernel 2.6.34之前版本，ext4未正确跟踪某些数据结构初始化, 物理位...

linux环境下sctp开源代码

02-10

在Linux环境下，SCTP（Stream Control Transmission Protocol）是一种面向连接的、可靠的传输协议，它在互联网协议栈中位于传输层，与TCP和UDP并列。SCTP的设计旨在提供比TCP更高级别的可靠性，同时避免了UDP的无...

Linux SCTP Overview

11-13

### Linux SCTP 实现概述本篇文章主要介绍了 Linux 下 SCTP（Stream Control Transmission Protocol）协议的基本概念、数据传输机制以及关联状态机等重要内容。 #### 基本概念在介绍 SCTP 协议之前，首先需要...

Linux Kernel SCTP-开源

05-02

流控制传输协议（SCTP）是一种可靠的，面向消息的多宿主传输协议。由IETF SIGTRAN工作组开发，用于通过IP传输SS7，现在它是IETF开发的第三种通用传输。

sctp-0.2.27.tar.gz_ST_sctp_sctp linux

09-22

"sctp" 和 "sctp_linux" 标签则明确指出了这是与SCTP协议和Linux相关的资源。在压缩包内文件名列表只给出了 "sctp-0.2.27"，这通常是一个包含源代码文件、编译脚本、配置文件和文档的顶级目录。源代码包可能包括...

Linux服务模块,Linux Kernel的模块本地拒绝服务漏洞

weixin_39725365的博客

05-08

182

Linux Kernel的模块本地拒绝服务漏洞2006-04-21eNet&Ciweek受影响系统：Linux kernel < 2.6.16.8不受影响系统：Linux kernel 2.6.16.8描述：BUGTRAQ ID: 17593CVE(CAN) ID: CVE-2006-1525Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel...

Linux Kernel拒绝服务漏洞

snail的blog

12-30

1992

Linux Kernel在处理套接字时存在漏洞，本地攻击者可能利用此漏洞对服务器造成拒绝服务攻击。详细描述： Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在处理套接字时存在漏洞，本地攻击者可能利用此漏洞对服务器造成拒绝服务攻击。Linux Kernel在缓冲通过一对套接字传输的数据时对来源缺少检查。攻击者可以打开很多连接文件描述符或套接字对，并为

Linux kernel拒绝服务漏洞（CNVD-2022-79428）（CVE-2021-4150）

最新发布

乱七八糟事物储藏室

12-01

225

Linux kernel拒绝服务漏洞（CNVD-2022-79428）（CVE-2021-4150）

linux 远程拒绝服务,Linux Kernel远程拒绝服务漏洞(CVE-2013-4563)

weixin_39770626的博客

05-03

发布日期：2013-11-13更新日期：2013-11-16受影响系统：Linux kernel < v3.10-rc5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 63702CVE(CAN) ID: CVE-2013-4563Linux Kern...

linux内核系列远程拒绝服务漏洞,【安全预警】Linux 内核远程拒绝服务漏洞

weixin_33369252的博客

05-03

219

尊敬的用户：您好！近日，Linux内核被曝存在影响诸多版本的DoS漏洞(CVE-2017-7645)，该漏洞是继“Phoenix Talon”(CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077)漏洞之后爆发的另外一个内核远程DoS漏洞，攻击者利用该漏洞可构造长参数发送给NFS服务导致内存越界访问，从而导致系统内核崩溃，目前官方已经发布内...

linux内核系列远程拒绝服务漏洞,多个Linux内核远程拒绝服务漏洞威胁预警

weixin_42547431的博客

05-03

255

近日，Red Hat官方发布了一份安全公告，公告中指出了Linux内核中存在的多个基于TCP的远程拒绝服务漏洞。其中包括一个名为“SACK Panic”的高危漏洞和其他两个中危漏洞。漏洞概述CVE-2019-11477 SACK PanicCVE-2019-11477称为“SACK Panic”，是一个整型溢出漏洞，可由远程攻击者向易受攻击的系统发送一系列TCP选择性确认(SACK)包触发，这可能...

linux 远程拒绝服务,Linux Kernel SCTP实现远程拒绝服务漏洞

weixin_30467199的博客

05-03

111

发布日期：2010-03-12更新日期：2010-03-19受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2010-0008Linux Kernel是开放源码操作系统Linux所使用的内核。Linu...

Linux15个付费漏洞修复

zalan01408980的博客

05-15

282

RHSA-2018:1454-关键: dhcp 安全更新 RHSA-2018:3854-低危: ntp 安全更新 RHSA-2018:1777-重要: procps 安全更新 RHSA-2018:2846-重要: 内核安全和BUG修复更新 RHSA-2019:0415-重要: 内核安全和BUG修复更新 RHSA-2019:1169-重要: 内核安全和BUG修复更新 RHSA-2019:0711-低危: openssh 安全更新 ..

linux系统拒绝链接问题处理