چاپ        ارسال به دوست

‫ اطلاعیه مرکز ماهر در خصوص آسیب پذیری منع سرویس (DENIAL OF SERVICE) در هسته سیستم‌های عامل LINUX

هسته سیستم عامل Linux از نسخه ۴.۹ در بخش IPv۴ در قسمت ورودی TCP داری آسیب‌پذیری منع سرویس (DOS) می‌باشد. آسیب‌پذیری مذکور در توابع tcp_collapse_ofo_queue و tcp_prune_ofo_queue وجود داشته که به ازاء تمامی بسته‌های ورودی به سیستم فراخوانی می‌شوند.

آسیب پذیری فوق با شماره‌های CVE-۲۰۱۸-۵۳۹۰ در لینوکس و CVE-۲۰۱۸-۶۹۲۲ در BSD منتشر شده است.

باتوجه به پراستفاده و فراگیر بودن استفاده از هسته سیستم‌عامل‌های آسیب‌پذیر در انواع مختلف برندها و تجهیزات و سرویس دهنده‌ها و امکان اتصال به شبکه‌ها و زیرساخت‌های ارتباطی, توصیه می‌گردد پس از انتشار وصله‌های امنیتی، سیستم‌عامل هر یک از برندها، تجهیزات و سرویس‌دهنده‌ها توسط کلیه استفادهکنندگان از این نرمافزار به‌روز رسانی گردد.

لینک زیر برخی از برندهای دارای آسیب پذیری و پراستفاده را لیست نموده است:

...https://www.kb.cert.org/vuls

منبع: https://www.certcc.ir/news/12465


 دسته‌ها: اطلاعیه-اخبار امنیتی-آسیب پذیری ها


١٢:٠٠ - شنبه ٢٠ مرداد ١٣٩٧    /    شماره : ١٧٨٠٣    /    تعداد نمایش : ٧٨٧



خروج