Red Hat Linux内核路由实现多个远程拒绝服务漏洞

[tag]redhat[/tag]

影响版本:
RedHat Enterprise Linux EUS 5.4.z server
RedHat Enterprise Linux Desktop 5 client
RedHat Enterprise Linux 5 server漏洞描述:
Bugraq ID: 37875
CVE ID：CVE-2009-4272
Red Hat是一款流行的linux发行版本。
如果攻击者能够在路由哈希表中引起足够数量的碰撞(如通过特殊构建的报文)，以触发紧急路由刷新，可发生死锁现象，或者如果在内核路由缓存禁用的情况下，在路由查询后会遗留未初始化指针，触发空指针应用而发生上述现象。<*参考 http://seclists.org/oss-sec/2010/q1/43 *>
SEBUG安全建议:
厂商解决方案
用户可参考如下供应商提供的安全补丁：
https://bugzilla.redhat.com/show_bug.cgi?id=545411#c6
https://bugzilla.redhat.com/show_bug.cgi?id=545411#c15// sebug.net