思科(Cisco)本周發布安全公告,警告旗下采用Linux作業系統核心的産品存在名為FragmentStack的阻斷服務(Denial of Service,DoS)的漏洞,影響路由器、交換器等88項産品,導緻系統停止回應。
代号為CVE-2018-5391的FragmentSmack在8月間首次為CERT/CC揭露,影響Linux核心3.9以上版本。遠端攻擊者可傳送低速的惡意IP封包,影響資料片段重組(fragment reassembly)過程引發DoS攻擊,使CPU容量超載而導緻系統停止回應。這種手法已經流行數年,也已有修補程序。
之前FragmentSmack隻影響Windows系統,最新漏洞則連Linux也遭殃。Akamai、Amazon、Juniper Networks及Linux廠商也相繼發布修補程序。
思科随後調查旗下使用Linux核心3.9版以上的産品,并于本周公布受影響産品名單。包括Cisco IOS XE軟件、多款vEdge路由器系列、Nexus交換機系列和Aironet AP産品等網絡及管理設備、Telepresence視訊産品、WLAN設備共88項産品受到影響。
視不同産品線而定,修補程序預計2018年9月到2019年2月間陸續釋出。在此之前,思科建議網管人員使用限速措施像是訪問控制表(access control list,ACL)或CoPP(Control Plane Policing)來控管流入界面的IP封包片段。另外,使用外部防火牆或網站前端裝置使用基礎架構的ACL也能有效控制流入受影響裝置的IP片段。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
