发布日期：2002-04-23
更新日期：2002-04-29

受影响系统：

openMosix openMosix 2.4.17
Mosix Mosix 1.5.7
    - Debian Linux 2.2 i386
    - Debian Linux 2.2 sparc
    - Debian Linux 2.2 alpha
    - Debian Linux 2.2 IA-32
    - Debian Linux 2.2 arm
    - Debian Linux 2.2 powerpc
    - Debian Linux 2.2 68k
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - RedHat Linux 7.2 ia64
    - RedHat Linux 7.2 x86
    - RedHat Linux 7.2 alpha
    - RedHat Linux 7.1 ia64
    - RedHat Linux 7.1
    - RedHat Linux 7.1 x86
    - RedHat Linux 7.1 alpha
    - RedHat Linux 7.0 alpha
    - RedHat Linux 7.0 sparc
    - RedHat Linux 7.0
    - RedHat Linux 7.0 x86
    - RedHat Linux 6.2 x86
    - RedHat Linux 6.2
    - RedHat Linux 6.2 alpha
    - RedHat Linux 6.2 sparc
    - SuSE Linux 7.3 powerpc
    - SuSE Linux 7.3 sparc
    - SuSE Linux 7.3 i386
    - SuSE Linux 7.2
    - SuSE Linux 7.2 i386
    - SuSE Linux 7.1 powerpc
    - SuSE Linux 7.1 alpha
    - SuSE Linux 7.1 sparc
    - SuSE Linux 7.1
    - SuSE Linux 7.1 i386
    - SuSE Linux 7.0 powerpc
    - SuSE Linux 7.0 sparc
    - SuSE Linux 7.0 i386
    - SuSE Linux 7.0
    - SuSE Linux 6.4
    - SuSE Linux 6.4 i386
    - SuSE Linux 6.4 powerpc
    - SuSE Linux 6.4 alpha

描述：

---

BUGTRAQ  ID: 4580
CVE(CAN) ID: CVE-2002-2079

Mosix是一款并行处理程序，设计使用在Linux操作系统下。

Mosix在处理畸形数据包时存在漏洞，可导致远程攻击者进行拒绝服务攻击。

攻击者可以构建并发送特殊畸形的数据包，由于Mosix协议堆栈处理不当，可导致程序不稳定或不可预测的结果。

成功攻击可以导致进程崩溃，产生拒绝服务攻击。

<*来源：enrico@wizards-of-source.org （enrico@wizards-of-source.org）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0327.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在内核配置中不启用mfs。

厂商补丁：

Mosix
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mosix.org/

openMosix
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sourceforge.net/projects/openmosix/

浏览次数：3107
严重程度：0（网友投票）