Red Hat Linux Kernel路由实现多个远程拒绝服务漏洞

2010-01-26T00:00:00
ID SSV:18999
Type seebug
Reporter Root
Modified 2010-01-26T00:00:00

Description

BUGTRAQ ID: 37875 CVE ID: CVE-2009-4272

Linux Kernel是开放源码操作系统Linux所使用的内核。

Red Hat版本的Linux Kernel的路由实现中存在两个拒绝服务漏洞。如果攻击者能够通过特制报文导致在路由哈希表中出现大量冲突以触发紧急路由flush,就会触发死锁;其次,如果禁用了内核路由缓存,在路由查询后会留下未初始化的指针,导致内核忙碌。

RedHat Linux 5.x 厂商补丁:

RedHat

RedHat已经为此发布了一个安全公告(RHSA-2010:0046-01)以及相应补丁: RHSA-2010:0046-01:Important: kernel security and bug fix update 链接:https://www.redhat.com/support/errata/RHSA-2010-0046.html