Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2010 > CERT-FI haavoittuvuustiedote 095/2010

CERT-FI haavoittuvuustiedote 095/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

15.6.2010

Haavoittuvuus Linux-ytimen SCTP INIT -viestien käsittelyssä

     
Kohde: - palvelimet ja palvelinsovellukset
- verkon aktiivilaitteet
- matkaviestimet
- sulautetut järjestelmät
- muut
Lisätietoja
Hyökkäystapa: - etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

Linux-ytimestä on löytynyt palvelunestohyökkäyksen mahdollistava haavoittuvuus. Haavoittuvuus johtuu virheestä haitallisella tavalla laadittujen SCTP INIT -viestien käsittelyssä. Haavoittuvuutta voi hyväksikäyttää etäkäyttöisesti lähettämällä haavoittuvalle järjestelmälle tietyllä tavalla muotoiltu SCTP INIT -paketti. Haavoittuvuus liittyy vain järjestelmiin, joissa SCTP-protokolla on käytössä.

CERT-FI on koordinoinut haavoittuvuuden julkaisun haavoittuvuuden löytäjän ja haavoittuvan tuotteen valmistajan välillä. CERT-FI kiittää Codenomicon Oy:n CROSS-projektin Jukka Taimistoa ja Olli Jarvaa haavoittuvuuden raportoinnista, ja ohjelmistovalmistajaa yhteistyöstä haavoittuvuuden korjaamisessa.

HAAVOITTUVAT OHJELMISTOT:

  • 2.6 -sarjan Linux-ytimet ennen versiota 2.6.34.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Asenna Linux-ytimestä korjauksen sisältävä versio tai käyttämäsi Linux-jakelun tarjoama korjauksen sisältävä paketti. Haavoittuvuus on korjattu Linuxin versionhallintajärjestelmän lisäyksessä 5fa782c2f5ef6c2e4f04d3e228412c9b4a4c8809 ja Linux-ytimen versiossa 2.6.34.


Haavoittuvuuskoordinoinnin yhteystiedot

CERT-FI haavoittuvuuskoordinoinnin tavoittaa seuraavasti:

Sähköposti:vulncoord@ficora.fi

Mainitkaa tapausnumero [FICORA #370213] viestin otsikossa.

Muut yhteystiedot:

https://www.cert.fi/palvelut/yhteystiedot.html

Lisätkää postiosoitteeseen sana haavoittuvuuskoordinointi.

CERT-FI suosittelee PGP- tai SMIME-salauksen käyttöä haavoittuvuuskoordinointiasioita käsiteltäessä. Avaimistomme löytyvät osoitteesta:

https://www.cert.fi/palvelut/yhteystiedot/rooliavaimet.html

CERT-FI:n haavoittuvuuskoordinoinnin periaatteet ovat luettavissa osoitteesta:

https://www.cert.fi/en/activities/Vulncoord/vulncoord-policy.html.

LISÄTIETOA:

PÄIVITYSHISTORIA:

15.6.2010, kello 18.04: Julkaistu

Sivua päivitetty 22.07.2010   Tulostusversio Tulostusversio

Tähän haavoittuvuuteen liittyvää luettavaa