Linux Kernel Unix套接字Backlog参数本地拒绝服务漏洞

发布日期:2010-03-02
更新日期:2012-10-26

受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 46637
CVE ID: CVE-2010-4251

Linux Kernel是Linux操作系统的内核。

Linux Kernel 2.6.34之前版本的net/core/sock.c在套接字实现中没有正确管理接收到报文的backlog,通过发送大量的网络流量,可造成拒绝服务。

<*来源:Zhu Yi
 
  链接:http://secunia.com/advisories/46397
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

相关推荐