安全研究
安全漏洞
Mosix畸形数据包处理不当导致拒绝服务攻击漏洞
发布日期:2002-04-23
更新日期:2002-04-29
受影响系统:openMosix openMosix 2.4.17
Mosix Mosix 1.5.7
- Debian Linux 2.2 i386
- Debian Linux 2.2 sparc
- Debian Linux 2.2 alpha
- Debian Linux 2.2 IA-32
- Debian Linux 2.2 arm
- Debian Linux 2.2 powerpc
- Debian Linux 2.2 68k
- Mandrake Linux 8.2
- Mandrake Linux 8.1
- Mandrake Linux 8.0
- RedHat Linux 7.2 ia64
- RedHat Linux 7.2 x86
- RedHat Linux 7.2 alpha
- RedHat Linux 7.1 ia64
- RedHat Linux 7.1
- RedHat Linux 7.1 x86
- RedHat Linux 7.1 alpha
- RedHat Linux 7.0 alpha
- RedHat Linux 7.0 sparc
- RedHat Linux 7.0
- RedHat Linux 7.0 x86
- RedHat Linux 6.2 x86
- RedHat Linux 6.2
- RedHat Linux 6.2 alpha
- RedHat Linux 6.2 sparc
- SuSE Linux 7.3 powerpc
- SuSE Linux 7.3 sparc
- SuSE Linux 7.3 i386
- SuSE Linux 7.2
- SuSE Linux 7.2 i386
- SuSE Linux 7.1 powerpc
- SuSE Linux 7.1 alpha
- SuSE Linux 7.1 sparc
- SuSE Linux 7.1
- SuSE Linux 7.1 i386
- SuSE Linux 7.0 powerpc
- SuSE Linux 7.0 sparc
- SuSE Linux 7.0 i386
- SuSE Linux 7.0
- SuSE Linux 6.4
- SuSE Linux 6.4 i386
- SuSE Linux 6.4 powerpc
- SuSE Linux 6.4 alpha
描述:
BUGTRAQ ID:
4580
CVE(CAN) ID:
CVE-2002-2079
Mosix是一款并行处理程序,设计使用在Linux操作系统下。
Mosix在处理畸形数据包时存在漏洞,可导致远程攻击者进行拒绝服务攻击。
攻击者可以构建并发送特殊畸形的数据包,由于Mosix协议堆栈处理不当,可导致程序不稳定或不可预测的结果。
成功攻击可以导致进程崩溃,产生拒绝服务攻击。
<*来源:
enrico@wizards-of-source.org (
enrico@wizards-of-source.org)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-04/0327.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在内核配置中不启用mfs。
厂商补丁:
Mosix
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mosix.org/
openMosix
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://sourceforge.net/projects/openmosix/浏览次数:3107
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |