信息提供:
安全公告(或線索)提供熱線:[email protected]漏洞類別:
異常條件處理失敗錯誤攻擊類型:
遠程攻擊發布日期:
2006-2-9更新日期:
2006-2-9受影響系統:
RedHat Fedora Core4Linux kernel 2.6.15 .2Linux kernel 2.6.15 .1Linux kernel 2.6.15 -rc3Linux kernel 2.6.15 -rc2Linux kernel 2.6.15 -rc1Linux kernel 2.6.15 Linux kernel 2.6.14 .3Linux kernel 2.6.14 .2Linux kernel 2.6.14 .1Linux kernel 2.6.14 -rc4Linux kernel 2.6.14 -rc3Linux kernel 2.6.14 -rc2Linux kernel 2.6.14 -rc1Linux kernel 2.6.14 Linux kernel 2.6.13 .4Linux kernel 2.6.13 .3Linux kernel 2.6.13 .2Linux kernel 2.6.13 .1Linux kernel 2.6.13 -rc7Linux kernel 2.6.13 -rc6Linux kernel 2.6.13 -rc4Linux kernel 2.6.13 -rc1Linux kernel 2.6.13 Linux kernel 2.6.12 .6Linux kernel 2.6.12 .5Linux kernel 2.6.12 .4Linux kernel 2.6.12 .3Linux kernel 2.6.12 .2Linux kernel 2.6.12 .1Linux kernel 2.6.12 -rc5Linux kernel 2.6.12 -rc4Linux kernel 2.6.12 -rc1Linux kernel 2.6.11 .8Linux kernel 2.6.11 .7Linux kernel 2.6.11 .6Linux kernel 2.6.11 .5Linux kernel 2.6.11 .12Linux kernel 2.6.11 .11Linux kernel 2.6.11 -rc4Linux kernel 2.6.11 -rc3Linux kernel 2.6.11 -rc2Linux kernel 2.6.11 + RedHat Fedora Core4Linux kernel 2.6.10 rc2Linux kernel 2.6.10 + RedHat Fedora Core3+ RedHat Fedora Core2+ Trustix Secure Linux 3.0 + Ubuntu Ubuntu Linux 5.0 4 powerpc+ Ubuntu Ubuntu Linux 5.0 4 i386+ Ubuntu Ubuntu Linux 5.0 4 amd64Linux kernel 2.6.9 Linux kernel 2.6.8 rc3Linux kernel 2.6.8 rc2Linux kernel 2.6.8 rc1+ Ubuntu Ubuntu Linux 4.1 ppc+ Ubuntu Ubuntu Linux 4.1 ia64+ Ubuntu Ubuntu Linux 4.1 ia32Linux kernel 2.6.8 + S.u.S.E. Linux Personal 9.2 x86_64+ S.u.S.E. Linux Personal 9.2 + Ubuntu Ubuntu Linux 4.1 ppc+ Ubuntu Ubuntu Linux 4.1 ia64+ Ubuntu Ubuntu Linux 4.1 ia32Linux kernel 2.6.7 rc1Linux kernel 2.6.7 Linux kernel 2.6.6 rc1Linux kernel 2.6.6 Linux kernel 2.6.5 + S.u.S.E. Linux Enterprise Server 9+ S.u.S.E. Linux Personal 9.1 x86_64+ S.u.S.E. Linux Personal 9.1 Linux kernel 2.6.4 Linux kernel 2.6.3 Linux kernel 2.6.2 Linux kernel 2.6.1 -rc2Linux kernel 2.6.1 -rc1Linux kernel 2.6.1 Linux kernel 2.6 .10Linux kernel 2.6 -test9-CVSLinux kernel 2.6 -test9Linux kernel 2.6 -test8Linux kernel 2.6 -test7Linux kernel 2.6 -test6Linux kernel 2.6 -test5Linux kernel 2.6 -test4Linux kernel 2.6 -test3Linux kernel 2.6 -test2Linux kernel 2.6 -test11Linux kernel 2.6 -test10Linux kernel 2.6 -test1Linux kernel 2.6安全系統:
Linux kernel 2.6.15 .3
漏洞報告人:
H D Moore.
漏洞描述:
遠程攻擊者可以利用漏洞對系統進行拒絕服務攻擊。
Linux是一款開放源代碼的操作系統。Linux內核應答IMCP包時存在一個錯誤,遠程攻擊者可以利用漏洞對系統進行拒絕服務攻擊。當內核嘗試應答ICMP包時存在安全問題,會使ip_options_echo()函數失敗,攻擊者可以通過設置了needaddr位和一個截斷值的record-route和timestamp IP選項的ICMP包來觸發。
測試方法:
無
解決方法:
可采用如下鏈接的內核:Linux kernel 2.6 -test6Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test4Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test2Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test11Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test9-CVSLinux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.3.tar.bz2Linux kernel 2.6 -test3Linux linux-2.6.15.3.tar.bz2http://kernel.org/pub/linux/ke