安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 网络安全 > 漏洞分享 > FreeBSD SCTP流重置漏洞

FreeBSD SCTP流重置漏洞

时间:2015-02-16来源: 作者:点击:

受影响系统:
FreeBSD FreeBSD
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 72345
CVE(CAN) ID: CVE-2014-8613 //内容来自AnYun.ORG

FreeBSD是一种UNIX操作系统。SCTP协议提供了可靠的、流控的、双向的数据传输。

//内容来自AnYun.ORG

FreeBSD对收到的SCTP RE_CONFIG数据块验证无效,这可导致空指针间接引用,远程攻击者通过发送畸形的SCTP数据包到受影响FreeBSD系统,利用此漏洞可造成内核崩溃。

//内容来自安云网

<*来源:Gerasimos Dimitriadis

链接:https://www.freebsd.org/security/advisories/FreeBSD-SA-15:03.sctp.asc
*> //内容来自安云网

建议:
--------------------------------------------------------------------------------
厂商补丁: //本文来自安云网

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-15:03.sctp.asc)以及相应补丁:
FreeBSD-SA-15:03.sctp.asc:SCTP stream reset vulnerability
链接:https://www.freebsd.org/security/advisories/FreeBSD-SA-15:03.sctp.asc


顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容