N/A

The connection tracking core of Netfilter for Linux 2.4.20, with CONFIG_IP_NF_CONNTRACK enabled or the ip_conntrack module loaded, allows remote attackers to cause a denial of service (resource consumption) due to an inconsistency with Linux 2.4.20's support of linked lists, which causes Netfilter to fail to identify connections with an UNCONFIRMED status and use large timeouts.

N/A

N/A

Netfilter跟踪连接远程拒绝服务攻击漏洞

Netfilter是一款Linux Kernel下的防火墙构架实现。 Netfilter在处理连接跟踪机制时存在问题，远程攻击者可以利用这个漏洞对使用连接跟踪模块的系统进行拒绝服务攻击。 2.4.20内核介绍了一个新的改变，是对一般连接列表支持。连接跟踪的核心是依据以前的识别'UNCONFIRMED'连接的行为。'UNCONFIRMED'也就是说我们只能看到一个方向的连接，由于连接跟踪不能识别连接是否正确，所以它们被分配了一个很高的超时值。 Netfilter发布了一个补丁使连接跟踪器不再依靠Linux连

N/A

N/A