漏洞标题
N/A
漏洞描述信息
对于Linux 2.4.20的Netfilter,如果CONFIG_IP_NF_CONNTRACK启用或加载ip_conntrack模块,则允许远程攻击者由于与Linux 2.4.20支持列表的不一致,导致网络拒绝服务(资源消耗),从而导致Netfilter无法识别处于未确定状态的连接,并使用大型超时。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The connection tracking core of Netfilter for Linux 2.4.20, with CONFIG_IP_NF_CONNTRACK enabled or the ip_conntrack module loaded, allows remote attackers to cause a denial of service (resource consumption) due to an inconsistency with Linux 2.4.20's support of linked lists, which causes Netfilter to fail to identify connections with an UNCONFIRMED status and use large timeouts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Netfilter跟踪连接远程拒绝服务攻击漏洞
漏洞描述信息
Netfilter是一款Linux Kernel下的防火墙构架实现。 Netfilter在处理连接跟踪机制时存在问题,远程攻击者可以利用这个漏洞对使用连接跟踪模块的系统进行拒绝服务攻击。 2.4.20内核介绍了一个新的改变,是对一般连接列表支持。连接跟踪的核心是依据以前的识别'UNCONFIRMED'连接的行为。'UNCONFIRMED'也就是说我们只能看到一个方向的连接,由于连接跟踪不能识别连接是否正确,所以它们被分配了一个很高的超时值。 Netfilter发布了一个补丁使连接跟踪器不再依靠Linux连
CVSS信息
N/A
漏洞类别
授权问题