Linux Kernel RTO远程拒绝服务漏洞
Linux Kernel RTO远程拒绝服务漏洞
发布日期:2010-02-22
更新日期:2010-02-24
受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 38355
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的在计算重新传输超时(RTO)时可能会在受影响系统上造成很高的CPU和网络负载。成功攻击要求禁用了TCP时间戳。
<*来源:Damian Lukowski (damian@tvk.rwth-aachen.de)
链接:http://secunia.com/advisories/38594/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=598856407d4e20ebb4de01a91a93d89325924d43
评论暂时关闭