English

◀◁ 뒤로 취약점ID 12089 위험도 30 포트 프로토콜 SCTP 분류 Protocol 상세설명 해당 리눅스 호스트는 비정상적인 SCTP Chunk 크기를 가진 SCTP 패킷을 사용하는 서비스 거부 공격에 취약하다. 리눅스 커널 스트림 제어 전송 프로토콜(lksctp) 프로젝트는 리눅스 커널 상에서 스트림 제어 전송 프로토콜(SCTP)을 구현한 것이다. 리눅스 커널 SCTP(lksctp) 2.6.12에서 2.6.16.20까지의 버전들과 2.6.17.1 이전의 2.6.17.x 버전들에 있는 SCTP 구현은 SCTP-netfilter 모듈의 for_each_sctp_chunk() 함수에서 발생할 수 있는 무한 루프 조건으로 인하여 원격지 공격자가 서비스 거부 공격을 발생시킬 수 있게 해 줄 수 있다. 원격지 공격자는 부적절한 SCTP Chunk 크기를 가진 잘 조작된 패킷을 사용함으로써 이 취약점을 도용할 수 있으며 결과적으로 모든 가용한 CPU 자원을 소모시켜 결과적으로 서비스 거부 공격을 일으킬 수 있다. * 참고 사이트: http://lksctp.sourceforge.net/ http://www.networksorcery.com/enp/protocol/sctp.htm#Chunk http://lists.netfilter.org/pipermail/netfilter-devel/2006-May/024241.html * 영향을 받는 플랫폼: Kernel.Org Organization 사, Linux Kernel 2.6.12에서 2.6.16.20까지의 버전들 Kernel.Org Organization 사, Linux Kernel 2.6.17.1 이전의 2.6.17.x 버전들 해결책 Linux kernel의 가장 최신의 stable 버전(2.6.16.23 혹은 2.6.17.3 혹은 이후)으로 업그레이드 하여야 한다. 업그레이드 정보는 해당 벤더에 문의하여야 한다. Linux kernel의 공식 웹 사이트는 http://www.kernel.org/ 에 있는 "Linux Kernel Archives" 이다. 관련 URL CVE-2006-1527,CVE-2006-3085 (CVE) 관련 URL 17806,18550,18755 (SecurityFocus) 관련 URL 26194,27384 (ISS)