Linux Kernel 'tcp_rcv_state_process()'函数拒绝服务漏洞

2014-02-21T00:00:00
ID SSV:61509
Type seebug
Reporter Root
Modified 2014-02-21T00:00:00

Description

BUGTRAQ ID: 65654 CVE(CAN) ID: CVE-2012-6638

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.2.24之前版本net/ipv4/tcp_input.c内的tcp_rcv_state_process函数在处理大量的SYN+FIN TCP数据包时,存在越界访问错误,远程攻击者可利用此漏洞造成拒绝服务。 0 Linux kernel < 3.2.24 厂商补丁:

Linux

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/ http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.24 https://github.com/torvalds/linux/commit/fdf5af0daf8019cec2396cdef8fb042d80fe71fa http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=fdf5af0daf8019cec2396cdef8fb042d80fe71fa