发布日期:2014-02-15

更新日期:2014-02-21

受影响系统:

Linux kernel < 3.2.24

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 65654

CVE(CAN) ID: CVE-2012-6638

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.2.24之前版本net/ipv4/tcp_input.c内的tcp_rcv_state_process函数在处理大量的SYN+FIN TCP数据包时,存在越界访问错误,远程攻击者可利用此漏洞造成拒绝服务。

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.24

https://github.com/torvalds/linux/commit/fdf5af0daf8019cec2396cdef8fb042d80fe71fa

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=fdf5af0daf8019cec2396cdef8fb042d80fe71fa

Linux Kernel 的详细介绍:请点这里

Linux Kernel 的下载地址:请点这里

相关阅读:

Linux内核将用nftables替代iptables http:///Linux/2013-10/91727.htm

Linux 3.12代号Suicidal Squirrel http:///Linux/2013-09/90023.htm

怎样在 Ubuntu 上安装 Linux 3.11 内核 http:///Linux/2013-09/89674.htm

Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5 http:///Linux/2013-06/86110.htm

tcp state linux,Linux Kernel ‘tcp_rcv_state_process()’函数拒绝服务漏洞相关推荐

  1. linux 远程拒绝服务,Linux Kernel SCTP远程拒绝服务漏洞

    发布日期:2011-08-30 更新日期:2011-08-30 受影响系统: Linux kernel 2.6.x 描述: -------------------------------------- ...

  2. linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP拒绝服务漏洞(CVE-2015-5146)

    NTP拒绝服务漏洞(CVE-2015-5146) 发布日期:2015-07-01 更新日期:2015-07-10 受影响系统: NTP NTP 不受影响系统: NTP NTP 4.3.25 NTP N ...

  3. linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP 'ntp_request.c'远程拒绝服务漏洞

    NTP 'ntp_request.c'远程拒绝服务漏洞 发布日期:2013-12-30 更新日期:2014-01-09 受影响系统: NTP NTP 描述: --------------------- ...

  4. Linux Kernel ‘install_user_keyrings()’竞争条件漏洞

    漏洞名称: Linux Kernel 'install_user_keyrings()'竞争条件漏洞 CNNVD编号: CNNVD-201303-141 发布时间: 2013-03-11 更新时间: ...

  5. 绿盟科技网络安全威胁周报2017.07 请关注OpenSSL拒绝服务漏洞CVE-2017-3733

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-07,绿盟科技漏洞库本周新增49条,其中高危24条.本次周报建议大家关注 OpenSSL拒绝服务漏洞 CVE-2017-3733 .目前Ope ...

  6. Linux Kernel ‘_xfs_buf_find()’函数空指针引用拒绝服务漏洞

    漏洞名称: Linux Kernel '_xfs_buf_find()'函数空指针引用拒绝服务漏洞 CNNVD编号: CNNVD-201303-071 发布时间: 2013-03-06 更新时间: 2 ...

  7. tcp/ip 协议栈Linux源码分析四 IPv4分片 ip_fragment函数分析

    内核版本:3.4.39 很多项目涉及到IP分片的时候都是绕过去了,感觉分片挺难的.但是老这么做也不行啊,抽空分析了内核的分片处理函数ip_fragment,也不是特别复杂,感觉挺简单的,看来事情只有实 ...

  8. Linux kernel 本地拒绝服务漏洞

    漏洞名称: Linux kernel 本地拒绝服务漏洞 CNNVD编号: CNNVD-201302-387 发布时间: 2013-02-22 更新时间: 2013-02-22 危害等级:   漏洞类型 ...

  9. Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞

    漏洞名称: Linux Kernel 'mp_get_count()'函数本地信息泄露漏洞 CNNVD编号: CNNVD-201311-054 发布时间: 2013-11-06 更新时间: 2013- ...

  10. linux media v4l2,Linux kernel drivers/media/v4l2-core/videobuf2-v4l2.c拒绝服务漏洞(CVE-2016-4568)...

    Linux kernel drivers/media/v4l2-core/videobuf2-v4l2.c拒绝服务漏洞(CVE-2016-4568) 发布日期:2016-05-19 更新日期:2016 ...

最新文章

  1. Exchange服务器系列课程之四--管理Exchange收件人
  2. iPod/iTouch/ipad/iPhone新手注意事项
  3. 浏览器打开出现证书错误_SSL证书=安全?小心,别错漏了TA…
  4. vivo手机解锁工具_点燃解锁的多一份激情,vivo NEX双屏版解锁体验报告
  5. 在oracle中使用Trigger
  6. 201912-3 化学方程式
  7. matlab绘制三维图形
  8. golang new和make却别
  9. “数”驰天下,华为云DRS 高效支撑T3出行平稳迁移
  10. 实锤了!锤子卖身字节跳动 Smartisan OS官微透露了信息
  11. 大神降临(公历1982年11月24号)
  12. centos7 pe系统安装_U盘PE启动安装Win7系统教程(微PE版)
  13. 帆软单点登录_平台系统单点登录接口
  14. GBase 8s 入门
  15. pytorch dataset自定义_PyTorch | 数据加载及预处理教程
  16. es创建索引和mapping
  17. 技术人员的公众号如何打造高质量内容和精美排版?
  18. 【夜读】影响一生的五大定律内心强大的人,有这五种特质
  19. 小孩学计算机技术有什么好处,儿童学习电脑的好处
  20. tplink显示网络连接已断开_TP-link无线路由器无法上网排查方案及解决办法(图文教程)...

热门文章

  1. qtableview点击行将整行数据传过去_三部评分达到九分以上的电视剧,琅琊榜甄嬛传在列...
  2. FIFA Women's World Cup France 2019™ -国际足协继海奶奶女子世足杯曲终人散,USA碰杯
  3. 记YY的一次面试经历
  4. 永久免费建站-个人博客开发
  5. apfs扩容_MacBook Air 2015 换硬盘心得
  6. IOS学习笔记-加速度传感器(重力感应)-UIAccelerometer
  7. 作用域链与原型链的区别
  8. 达人评测 联想YOGA Duet 2021
  9. matlab求解数独流程图,简单的数独游戏求解程序(matlab)
  10. 数字孪生--技术介绍