Linux内核Unix套接字backlog本地拒绝服务漏洞

漏洞标题 Linux内核Unix套接字backlog本地拒绝服务漏洞危害级别中是否首次公开否发布时间 2012-10-29漏洞产生原因设计错误影响产品厂商产品版本Linux kernel 2.6.x漏洞描述 Linux是一款开源的操作系统。 Linux Kernel net/core/sock.c套接字实现中未能正确管理接收到报文的backlog，远程攻击者可以利用漏洞通过发送大量报文，进行拒绝服务攻击。参考信息 CVE ID: CVE-2010-4805http://kerneltrap.org/mailarchive/linux-netdev/2010/3/3/6271093/thread http://www.securityfocus.com/bid/46637验证信息暂无漏洞解决方案用户可参考如下厂商提供的安全公告获得补丁信息： http://git.kernel.org/？p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=c377411f2494a931ff7facdbb3a6839b1266bcf6GRAND Flash Album Gallery WordPress插件多个远程漏洞phpMyAdmin中间人攻击漏洞相关资讯本地拒绝服务漏洞 Linux安全漏洞 Linux Kernel安全漏洞

Linux kernel is_ashmem_file函数（今 06:38）
Linux再曝安全漏洞Bash 比心脏出血（09/25/2014 11:18:28）
Linux真的安全吗？安全漏洞五年才（05/22/2014 13:20:34）

Linux安全漏洞：不要将输出内容管（01/09/2015 08:26:20）
Linux曝出重大安全漏洞影响大部分（07/23/2014 16:53:31）
Linux Kernel "__nfs4_get_acl_ （11/19/2013 18:39:43）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规