发布日期：2007-03-13
更新日期：2007-05-15

受影响系统：

Linux kernel < 2.6.20.3

不受影响系统：

Linux kernel 2.6.20.3

描述：

---

BUGTRAQ  ID: 23976
CVE(CAN) ID: CVE-2007-1497

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel中netfilter的模块实现上存在漏洞，远程攻击者可能利用此漏洞绕过访问过滤。

netfilter的nf_conntrack函数在重组碎片IPv6报文期间没有设置nfctinfo，将默认值初始化为0，而这是IP_CT_ESTABLISHED的值，因此所有IPv6碎片都追踪为ESTABLISHED，这样攻击者就可以绕过某些接受ESTABLISHED报文的规则组。

<*来源：Patrick McHardy （kaber@trash.net）
  
  链接：http://secunia.com/advisories/24492/
        http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.3
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.20.3.tar.gz

浏览次数：2772
严重程度：0（网友投票）