| 网站首页 | 资料中心 | 安盟论坛 | 
您现在的位置: 安全联盟 >> 资料中心 >> 漏洞补丁 >> 文章正文 用户登录 新用户注册
[注意]Linux Kernel Netfilter nf_conntrack IPv6报文重组绕过规则漏洞           ★★★ 【字体:
Linux Kernel Netfilter nf_conntrack IPv6报文重组绕过规则漏洞
作者:佚名    文章来源:本站原创    点击数:    更新时间:2007-5-21    
受影响系统:
Linux kernel < 2.6.20.3
不受影响系统:
Linux kernel 2.6.20.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 23976
CVE(CAN) ID: CVE-2007-1497

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel中netfilter的模块实现上存在漏洞,远程攻击者可能利用此漏洞绕过访问过滤。

netfilter的nf_conntrack函数在重组碎片IPv6报文期间没有设置nfctinfo,将默认值初始化为0,而这是IP_CT_ESTABLISHED的值,因此所有IPv6碎片都追踪为ESTABLISHED,这样攻击者就可以绕过某些接受ESTABLISHED报文的规则组。

<*来源:Patrick McHardy (kaber@trash.net)

链接:http://secunia.com/advisories/24492/
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.3
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.20.3.tar.gz
文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    友情链接
    点击申请点击申请点击申请
    点击申请点击申请点击申请点击申请点击申请点击申请点击申请
    Copyright © 2006-2007 安全联盟, All Rights Reserved 站长: