Red Hat 报告了一具安DDoS高防全咨询题,可导致 DoS-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > Red Hat 报告了一具安DDoS高防全咨询题,可导致 DoS

Red Hat 报告了一具安DDoS高防全咨询题,可导致 DoS

小墨安全管家 2020-06-24 12:09 CC防护 89 ℃
DDoS防御

同时在 14 个月前,该咨询题的回归测试也基本提交到了 LTP(Linux Test Project,Linux 测试项目),此次发觉这一特定下游咨询题,应当是 LTP 测试未经过导致的。所以报告安全的邮件中提醒:“大多数 Linux 内核基本修复了这一错误,而没有在 LTP 中添加回归测试,这意味着抉择特定内核补丁来修复 LTP 咨询题不如合并所有 LTS 内核修复程序来得妥帖。”

Red Hat 报告了一个安DDoS高防全问题,可导致 DoS

Red Hat 近日报告了一具内核中的安全咨询题,依照描述,Red Hat 内核在“关联数据的身份验证加密”(AEAD,Authenticated Encryption with Associated Data)中存在缺陷,这是一种加密技术。具体是在 IPsec 加密算法模块 authenc 的 crypto/authenc.c 中的 crypto_authenc_extractkeys 中发觉了缓冲区超读漏洞。当有效载荷大于 4 字节且未遵循 4 字节对齐边界准则时,它将导致缓冲区超读威胁,从而导致系统崩溃。此漏洞使具实用户特权的本地攻击者能够执行拒绝服务。

只是该咨询题在 17 个月前也算是 19 年 1 月的 Linux LTS 内核上游中基本修复过了,详情见 https://lkml.org/lkml/2019/1/21/675。

目前该漏洞已录入 CVE-2020-10769。


DDoS防御

当前位置:主页 > CC防护 > Red Hat 报告了一具安DDoS高防全咨询题,可导致 DoS

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119