Linux内核Unix套接字backlog本地拒绝服务漏洞
Linux内核Unix套接字backlog本地拒绝服务漏洞
漏洞标题 Linux内核Unix套接字backlog本地拒绝服务漏洞
危害级别 中
是否首次公开 否
发布时间 2012-10-29
漏洞产生原因 设计错误
影响产品 厂商 产品 版本
Linux kernel 2.6.x
漏洞描述 Linux是一款开源的操作系统。 Linux Kernel net/core/sock.c套接字实现中未能正确管理接收到报文的backlog,远程攻击者可以利用漏洞通过发送大量报文,进行拒绝服务攻击。
参考信息 CVE ID: CVE-2010-4805
http://kerneltrap.org/mailarchive/linux-netdev/2010/3/3/6271093/thread http://www.securityfocus.com/bid/46637
验证信息 暂无
漏洞解决方案 用户可参考如下厂商提供的安全公告获得补丁信息: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=c377411f2494a931ff7facdbb3a6839b1266bcf6
评论暂时关闭