让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200605-159 | CVE编号 | CVE-2006-2274 |
发布时间 | 2006-05-09 | 更新时间 | 2006-05-10 |
漏洞类型 | 设计错误 | 漏洞来源 | N/A |
危险等级 | 中危 | 威胁类型 | 远程 |
厂商 | lksctp |
Linux SCTP (lksctp) 2.6.17之前版本可以使远程攻击者借助一个包含两个或更多DATA碎片的数据包,使skb指针在重组完整信息时指向自己,导致sctp_skb_pull函数中的无限递归,从而引起拒绝服务(无限递归和崩溃)。
来源: git.kernel.org
来源: XF
名称: linux-sctp-skb-pull-dos(26432)
来源: UBUNTU
名称: USN-302-1
来源: TRUSTIX
名称: 2006-0026
来源: BID
名称: 17955
来源: REDHAT
名称: RHSA-2006:0493
来源: OSVDB
名称: 25746
来源: SUSE
名称: SUSE-SA:2006:028
链接:http://www.novell.com/linux/security/advisories/2006-05-31.html
来源: MANDRIVA
名称: MDKSA-2006:150
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:150
来源: MANDRIVA
名称: MDKSA-2006:123
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:123
来源: VUPEN
名称: ADV-2006-2554
来源: DEBIAN
名称: DSA-1103
来源: DEBIAN
名称: DSA-1097
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-161.htm
来源: SECUNIA
名称: 21745
来源: SECUNIA
名称: 21476
来源: SECUNIA
名称: 21045
来源: SECUNIA
名称: 20914
来源: SECUNIA
名称: 20716
来源: SECUNIA
名称: 20671
来源: SECUNIA
名称: 20398
来源: SECUNIA
名称: 20237
来源: MANDRIVA
名称: MDKSA-2006:150
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:150