信息提供:
安全公告(或线索)提供热线:[email protected]漏洞类别:
异常条件处理失败错误攻击类型:
远程攻击发布日期:
2006-2-9更新日期:
2006-2-9受影响系统:
RedHat Fedora Core4Linux kernel 2.6.15 .2Linux kernel 2.6.15 .1Linux kernel 2.6.15 -rc3Linux kernel 2.6.15 -rc2Linux kernel 2.6.15 -rc1Linux kernel 2.6.15 Linux kernel 2.6.14 .3Linux kernel 2.6.14 .2Linux kernel 2.6.14 .1Linux kernel 2.6.14 -rc4Linux kernel 2.6.14 -rc3Linux kernel 2.6.14 -rc2Linux kernel 2.6.14 -rc1Linux kernel 2.6.14 Linux kernel 2.6.13 .4Linux kernel 2.6.13 .3Linux kernel 2.6.13 .2Linux kernel 2.6.13 .1Linux kernel 2.6.13 -rc7Linux kernel 2.6.13 -rc6Linux kernel 2.6.13 -rc4Linux kernel 2.6.13 -rc1Linux kernel 2.6.13 Linux kernel 2.6.12 .6Linux kernel 2.6.12 .5Linux kernel 2.6.12 .4Linux kernel 2.6.12 .3Linux kernel 2.6.12 .2Linux kernel 2.6.12 .1Linux kernel 2.6.12 -rc5Linux kernel 2.6.12 -rc4Linux kernel 2.6.12 -rc1Linux kernel 2.6.11 .8Linux kernel 2.6.11 .7Linux kernel 2.6.11 .6Linux kernel 2.6.11 .5Linux kernel 2.6.11 .12Linux kernel 2.6.11 .11Linux kernel 2.6.11 -rc4Linux kernel 2.6.11 -rc3Linux kernel 2.6.11 -rc2Linux kernel 2.6.11 + RedHat Fedora Core4Linux kernel 2.6.10 rc2Linux kernel 2.6.10 + RedHat Fedora Core3+ RedHat Fedora Core2+ Trustix Secure Linux 3.0 + Ubuntu Ubuntu Linux 5.0 4 powerpc+ Ubuntu Ubuntu Linux 5.0 4 i386+ Ubuntu Ubuntu Linux 5.0 4 amd64Linux kernel 2.6.9 Linux kernel 2.6.8 rc3Linux kernel 2.6.8 rc2Linux kernel 2.6.8 rc1+ Ubuntu Ubuntu Linux 4.1 ppc+ Ubuntu Ubuntu Linux 4.1 ia64+ Ubuntu Ubuntu Linux 4.1 ia32Linux kernel 2.6.8 + S.u.S.E. Linux Personal 9.2 x86_64+ S.u.S.E. Linux Personal 9.2 + Ubuntu Ubuntu Linux 4.1 ppc+ Ubuntu Ubuntu Linux 4.1 ia64+ Ubuntu Ubuntu Linux 4.1 ia32Linux kernel 2.6.7 rc1Linux kernel 2.6.7 Linux kernel 2.6.6 rc1Linux kernel 2.6.6 Linux kernel 2.6.5 + S.u.S.E. Linux Enterprise Server 9+ S.u.S.E. Linux Personal 9.1 x86_64+ S.u.S.E. Linux Personal 9.1 Linux kernel 2.6.4 Linux kernel 2.6.3 Linux kernel 2.6.2 Linux kernel 2.6.1 -rc2Linux kernel 2.6.1 -rc1Linux kernel 2.6.1 Linux kernel 2.6 .10Linux kernel 2.6 -test9-CVSLinux kernel 2.6 -test9Linux kernel 2.6 -test8Linux kernel 2.6 -test7Linux kernel 2.6 -test6Linux kernel 2.6 -test5Linux kernel 2.6 -test4Linux kernel 2.6 -test3Linux kernel 2.6 -test2Linux kernel 2.6 -test11Linux kernel 2.6 -test10Linux kernel 2.6 -test1Linux kernel 2.6安全系统:
Linux kernel 2.6.15 .3
漏洞报告人:
H D Moore.
漏洞描述:
远程攻击者可以利用漏洞对系统进行拒绝服务攻击。
Linux是一款开放源代码的操作系统。Linux内核应答IMCP包时存在一个错误,远程攻击者可以利用漏洞对系统进行拒绝服务攻击。当内核尝试应答ICMP包时存在安全问题,会使ip_options_echo()函数失败,攻击者可以通过设置了needaddr位和一个截断值的record-route和timestamp IP选项的ICMP包来触发。
测试方法:
无
解决方法:
可采用如下链接的内核:Linux kernel 2.6 -test6Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test4Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test2Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test11Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test9-CVSLinux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test3Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/ke
(出处:http://www.sheup.com)