发布日期：2011-04-11
更新日期：2011-04-11

受影响系统：

Linux kernel 2.6.x

描述：

---

BUGTRAQ  ID: 47308

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel在实现上存在SCTP协议INIT/INIT-ACK块长度远程拒绝服务漏洞，远程攻击者可利用此漏洞造成内核崩溃，拒绝服务合法用户。

在计算INIT/INIT-ACK块长度时，不应仅计算参数的长度，也应计算参数零填充长度，例如AUTH HMACS参数和CHUNKS参数。没有零填充长度，会出现错误。

<*来源：Eugene Teo （eugeneteo@eugeneteo.net）
  
  链接：http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=a8170c35e738d62e9919ce5b109cf4ed66e9
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kernel.org/

浏览次数：2158
严重程度：0（网友投票）