Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:C/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.
Уязвимость существует из-за отсутствия проверки длины SCTP пакетов в коде "xt_sctp". Удаленный пользователь может послать специально сформированный пакет длиной 0 байт и вызвать отказ в обслуживании системы.
Уязвимость относится к:
<a href=http://www.securitylab.ru/vulnerability/266843.php>Отказ">http://www.securitylab.ru/vulnerability/266843.php">http://www.securitylab.ru/vulnerability/266843.php>Отказ в обслуживании в SCTP Netfilter в ядре Linux #1</a>
Уязвимость существует из-за отсутствия проверки длины SCTP пакетов в коде "xt_sctp". Удаленный пользователь может послать специально сформированный пакет длиной 0 байт и вызвать отказ в обслуживании системы.
Уязвимость относится к:
<a href=http://www.securitylab.ru/vulnerability/266843.php>Отказ">http://www.securitylab.ru/vulnerability/266843.php">http://www.securitylab.ru/vulnerability/266843.php>Отказ в обслуживании в SCTP Netfilter в ядре Linux #1</a>
Как исправить
Установите последнюю версию (2.6.17.1) с сайта производителя.
http://kernel.org
http://kernel.org
Ссылки
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.21
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=7c85d1f9d358b24c5b05c3a2783a78423775a080
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=194215
BID (18616): http://www.securityfocus.com/bid/18616
FRSIRT (ADV-2006-2451): http://www.frsirt.com/english/advisories/2006/2451
BUGTRAQ (20060623 rPSA-2006-0110-1 kernel): http://www.securityfocus.com/archive/1/archive/1/438168/100/0/threaded
TRUSTIX (2006-0037): http://www.trustix.org/errata/2006/0037
UBUNTU (USN-311-1): http://www.ubuntu.com/usn/usn-311-1
SUSE http://www.novell.com/linux/security/advisories/2006_42_kernel.html
REDHAT (RHSA-2006:0575): http://www.redhat.com/support/errata/RHSA-2006-0575.html
SUSE (SUSE-SA:2006:047): http://www.novell.com/linux/security/advisories/2006_47_kernel.html
http://support.avaya.com/elmodocs2/security/ASA-2006-200.htm
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=7c85d1f9d358b24c5b05c3a2783a78423775a080
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=194215
BID (18616): http://www.securityfocus.com/bid/18616
FRSIRT (ADV-2006-2451): http://www.frsirt.com/english/advisories/2006/2451
BUGTRAQ (20060623 rPSA-2006-0110-1 kernel): http://www.securityfocus.com/archive/1/archive/1/438168/100/0/threaded
TRUSTIX (2006-0037): http://www.trustix.org/errata/2006/0037
UBUNTU (USN-311-1): http://www.ubuntu.com/usn/usn-311-1
SUSE http://www.novell.com/linux/security/advisories/2006_42_kernel.html
REDHAT (RHSA-2006:0575): http://www.redhat.com/support/errata/RHSA-2006-0575.html
SUSE (SUSE-SA:2006:047): http://www.novell.com/linux/security/advisories/2006_47_kernel.html
http://support.avaya.com/elmodocs2/security/ASA-2006-200.htm