Red Hat Linux内核路由实现多个远程拒绝服务漏洞
[tag]redhat[/tag]
影响版本:
RedHat Enterprise Linux EUS 5.4.z server
RedHat Enterprise Linux Desktop 5 client
RedHat Enterprise Linux 5 server漏洞描述:
Bugraq ID: 37875
CVE ID:CVE-2009-4272
Red Hat是一款流行的linux发行版本。
如果攻击者能够在路由哈希表中引起足够数量的碰撞(如通过特殊构建的报文),以触发紧急路由刷新,可发生死锁现象,或者如果在内核路由缓存禁用的情况下,在路由查询后会遗留未初始化指针,触发空指针应用而发生上述现象。<*参考
http://seclists.org/oss-sec/2010/q1/43
*>
SEBUG安全建议:
厂商解决方案
用户可参考如下供应商提供的安全补丁:
https://bugzilla.redhat.com/show_bug.cgi?id=545411#c6
https://bugzilla.redhat.com/show_bug.cgi?id=545411#c15// sebug.net
Red Hat Linux内核路由实现多个远程拒绝服务漏洞:等您坐沙发呢!