CVE-2014-3688 Linux内核SCTP远程内存耗尽漏洞

关键信息 漏洞ID: Bug 1155745 (CVE-2014-3688) 漏洞描述: kernel: net: sctp: remote memory pressure from excessive queueing 报告时间: 2014-10-22 18:10 UTC 修复版本: 已在多个Red Hat Product Errata中修复 (RHSA-2014:1971, RHSA-2014:1997, RHSA-2015:0043, RHSA-2015:0062, RHSA-2015:0115) 影响范围: - Red Hat Enterprise Linux 6, 7 - Red Hat Enterprise MRG - Fedora-all (bug 1155755) 问题详情: Linux kernel's SCTP实现处理关联的输出队列的方式存在漏洞，远程攻击者通过发送特殊构造的数据包可能导致系统使用过多内存，导致服务拒绝。 更新信息: - Fedora 20 (kernel-3.16.6-202.fc20) - Fedora 21 (kernel-3.17.2-300.fc21) - Fedora 19 (kernel-3.14.23-100.fc19) 安全公告链接: - RHSA-2014:1971 - RHSA-2014:1997 - RHSA-2015:0043 - RHSA-2015:0062 - RHSA-2015:0115 优先级: 高 严重性: 高

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-3688 Linux内核SCTP远程内存耗尽漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！