Linux kernel 2.4系にセキュリティホール
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Linux kernel 2.4系に複数(2つ)のセキュリティホールが見つかったようです。 その1つは、Linux kernelのルート情報のキャッシュ機能のバグにより リモートから不正なパケットを送ることにより、Dos攻撃(異常なCPU消費が おこるようです)ができてしまうようです。
http://marc.theaimsgroup.com/?l=linux-kernel&m=104956079213417
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0244
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0246
ちなみに、公開されているパッチでは、
ipv4_dst_ops.gc_thresh = 512;
ip_rt_max_size = 2048;
というように制限しているようです。(route.cのソースの中で)
#「この数値って、本当に妥当性があるの?」と思ってしまいます。
すでに Redhatでは、このバグに対応したパッチが公開されています。
http://rhn.redhat.com/errata/RHSA-2003-172.html