摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
升级信息
攻击类型:
远程攻击
发布日期:
2006-03-24
更新日期:
2006-03-24
受影响系统:
debian gnu/linux 3.0debian gnu/linux 3.1debian gnu/linu......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
升级信息
攻击类型:
远程攻击
发布日期:
2006-03-23
更新日期:
2006-03-23
受影响系统:
gentoo linux 1.x
安全系统:
无
漏洞报告人:
厂商
......
Linux Kernel IP ID值增长漏洞上一页 ...linux kernel被发现一个漏洞,这个漏洞可被恶意人士操作透露特定系统信息并且潜在绕过特定安全限制. 【程序编程相关:
UnixWare对openssh升级】
在答复一个标准syn/ack包而创建信息包时,这个漏洞会由带有"ip_push_pending_frames()"函数引起.这可导致rst包被发送时带有ip 【推荐阅读:UnixWare对gzip升级】
【扩展信息:
HP Tru64 UNIX Secure】id函数,这些都被累加到每个包中.这些可被潜在利用增加无价值的扫描攻击.
这个漏洞已经在版本2.4与2.6kernel分支中被发现.
测试方法:
无
解决方法:
升级到版本2.6.16.1.
http://www.kernel.org/
secunia 现在没有得到任何官方2.4 版kernel的补丁.
(责任编辑:zhaohb)
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
升级信息
攻击类型:
远程攻击
发布日期:
2006-03-23
更新日期:
2006-03-23
受影响系统:
red hat enterprise linux extras v. 3red hat enterprise ......
