发布日期：2005-11-28
更新日期：2005-11-28

受影响系统：

Linux kernel < 2.6.16.18

描述：

---

BUGTRAQ  ID: 18081
CVE(CAN) ID: CVE-2006-2444

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel在处理SNMP报文时存在拒绝服务漏洞，远程攻击者可能利用此漏洞导致内核崩溃。

当Kernel加载ip_nat_snmp_basic模块时会对来自UDP 161/162端口上的报文做NAT，snmp_trap_decode()函数实现上的问题会导致多次释放同一内存，最终导致内存破坏从而内核崩溃。

<**>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经在2.6.16.18及以上版本的内核中修复了这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

浏览次数：4714
严重程度：0（网友投票）