nixp.ru v3.0

22 декабря 2024,
воскресенье,
09:15:27 MSK

Dr. Evil написал 31 марта 2006 года в 10:45 (585 просмотров) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Программа:

Linux Kernel 2.6.x

Linux Kernel 2.4.x

Опасность: Низкая

Описание:

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки в функции «ip_push_pending_frames()» при создании пакета в ответ, на полученный SYN/ACK пакет. Система отправляет RST пакет с значением IP ID, увеличенным для каждого пакета. Удаленный пользователь может произвести скрытое сканирование системы.

Решение: Установите последнюю версию (2.6.16.1) с сайта производителя.

[PATCH] TCP: Do not use inet->id of global tcp_socket when sending RST

источник: SecurityLab

Последние комментарии

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.