思科(Cisco)本周发布安全公告,警告旗下采用Linux操作系统核心的网络产品存在名为FragmentStack的阻断服务(DenialofService,DoS)漏洞,可影响路由器、交换器等88款产品,导致系统停止响应。
代号为CVE-2018-5391的FragmentSmack在8月间首次为CERT/CC机构揭露,覆盖Linux核心3.9以上版本。远程攻击者可传送低速的恶意IP封包,影响数据片段重组(fragmentreassembly)过程进而引发DoS攻击,使CPU容量超载而导致系统挂掉。不过此种手法已流行了数年,亦有专门的更新程序推出。
最初FragmentSmack只影响Windows系统,然而最新的变种则会让Linux也中招。目前Amazon、JuniperNetworks及Linux厂商相继推出了针对性补丁程序。
随后思科开始核查旗下采用Linux核心3.9版以上的产品,并于本周公布受影响产品名单。现在已知的是,包括CiscoIOSXE软件、多款vEdge路由器系列、Nexus交换机系列和AironetAP产品等网络及管理设备、Telepresence视讯产品、WLAN设备共88项产品受到影响。
鉴于涉及到的产品线不同,补丁预计会在2018年9月到2019年2月之间陆续推出。而在此之前,思科建议网管人员使用限速措施,如访问控制列表(ACL)或CoPP(ControlPlanePolicing)来控制进入的IP封包片段。另外,使用外部防火墙或网站前端设备中的ACL也能有效控制IP片段的进入,算是临时的安全防护方案吧。
16年专业网站
建设经验
专业创意
设计队伍
从建站到网络营销
一站式服务
客户平台
创造巨大价值
个性化
定制网站
全国首家
一对一在线策划
双重培训
体制
客户
全球化
总机电话:0755-2697 8727 (32线) -612 、-625
业务电话:0755-2697 8721 - 888 、-999 、-666
业务电话:0755-8606 0877 - 612 、-625 、-618
商务地址:深圳南山数字文化产业基地西座12楼.创新易联
创新易联(www.innont.com),深圳市创新易联网络技术有限公司旗下独立品牌,深圳最好的网站建设公司,业务类型涉及高端网站建设、APP开发、商协会微平台开发、小程序、移动电商、云主机、高防服务器等。质量和信誉是我们存在的基石。我们注重客户提出的每个要求,充分考虑每一个细节,积极的做好服务,努力开拓更好的视野。在所有新老客户面前,我们都很乐意虚心、朴实的跟您接触,更深入的了解您的企业,以便为您提供更优质的服务,打造深圳网络公司第一品牌!
