English

◀◁ 뒤로 취약점ID 12088 위험도 30 포트 프로토콜 SCTP 분류 Protocol 상세설명 해당 리눅스 호스트는 예기치 못한 ECNE Chunk 데이터를 가진 SCTP 패킷을 통한 서비스 거부 공격에 취약하다. 리눅스 커널 스트림 제어 전송 프로토콜(lksctp) 프로젝트는 리눅스 커널 상에서 스트림 제어 전송 프로토콜(SCTP)을 구현한 것이다. 리눅스 커널 2.6.17 이전의 2.6.16.x 버전들에 있는 SCTP 구현은 CLOSED state 단계에서 수신된 ECNE Chunk 데이터에 대한 부적절한 처리로 인하여 원격지 공격자가 서비스 거부 공격을 일으킬 수 있게 해 줄 수 있다. 원격지 공격자는 이 취약점을 도용하여 커널 Panic을 유발할 수 있다. * 참고 사이트: http://lksctp.sourceforge.net/ http://www.networksorcery.com/enp/protocol/sctp.htm#Chunk http://git.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=35d63edb1c807bc5317e49592260e84637bc432e * 영향을 받는 플랫폼: Kernel.Org Organization 사, Linux kernel 2.6.17 이전의 2.6.16.x 버전들 해결책 Linux kernel의 가장 최신의 stable 버전(2.6.17 혹은 이후)으로 업그레이드 하여야 한다. 업그레이드 정보는 해당 벤더에 문의하여야 한다. Linux kernel의 공식 웹 사이트는 http://www.kernel.org/ 에 있는 "Linux Kernel Archives" 이다. -- 혹은 -- 다음 Red Hat Linux Security Advisory RHSA-2006:0493-6를 참조하여 시스템에 적절한 패치나 업그레이드를 적용하여야 한다. https://rhn.redhat.com/errata/RHSA-2006-0493.html 관련 URL CVE-2006-2271 (CVE) 관련 URL 17910 (SecurityFocus) 관련 URL 26430 (ISS)