• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
sctp в Linux kernel позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании, используя INIT-ACK, который сообщает о том, что второй участник не поддерживает AUTH. Из-за этого функция sctp_process_init очищает активные транспорты и вызывает отказ в обслуживании, когда истекает таймер T1-Init.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://kernel.org/
Ссылки
FEDORA (FEDORA-2008-8929): https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00693.html
FEDORA (FEDORA-2008-8980): https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00689.html
XF (linux-kernel-sctp-initack-dos(45773)): http://xforce.iss.net/xforce/xfdb/45773
UBUNTU (USN-679-1): http://www.ubuntu.com/usn/usn-679-1
BID (31634): http://www.securityfocus.com/bid/31634
REDHAT (RHSA-2009:0009): http://www.redhat.com/support/errata/RHSA-2009-0009.html
REDHAT (RHSA-2008:1017): http://www.redhat.com/support/errata/RHSA-2008-1017.html
CONFIRM (http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.27-rc6-git6.log): http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.27-rc6-git6.log
MLIST ([linux-kernel] 20081006 [patch 58/71] sctp: Fix oops when INIT-ACK indicates that peer doesnt support AUTH): http://www.gossamer-threads.com/lists/linux/kernel/981012?page=last
DEBIAN (DSA-1687): http://www.debian.org/security/2008/dsa-1687
DEBIAN (DSA-1681): http://www.debian.org/security/2008/dsa-1681
MLIST ([oss-security] 20081008 CVE request: kernel: sctp: Fix oops when INIT-ACK indicates that peer doesn't support AUTH): http://permalink.gmane.org/gmane.comp.security.oss.general/1039
SUSE (SUSE-SR:2008:025): http://lists.opensuse.org/opensuse-security-announce/2008-11/msg00001.html
SUSE (SUSE-SA:2008:053): http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00010.html
CONFIRM (http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.18): http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.18