思科(Cisco)本周發布安全公告,警告旗下采用Linux操作系統核心的網絡產品存在名為FragmentStack的阻斷服務(DenialofService,DoS)漏洞,可影響路由器、交換器等88款產品,導致系統停止響應。
代號為CVE-2018-5391的FragmentSmack在8月間首次為CERT/CC機構揭露,覆蓋Linux核心3.9以上版本。遠程攻擊者可傳送低速的惡意IP封包,影響數據片段重組(fragmentreassembly)過程進而引發DoS攻擊,使CPU容量超載而導致系統掛掉。不過此種手法已流行了數年,亦有專門的更新程序推出。
最初FragmentSmack只影響Windows系統,然而最新的變種則會讓Linux也中招。目前Amazon、JuniperNetworks及Linux廠商相繼推出了針對性補丁程序。
隨后思科開始核查旗下采用Linux核心3.9版以上的產品,并于本周公布受影響產品名單。現在已知的是,包括CiscoIOSXE軟件、多款vEdge路由器系列、Nexus交換機系列和AironetAP產品等網絡及管理設備、Telepresence視訊產品、WLAN設備共88項產品受到影響。
鑒于涉及到的產品線不同,補丁預計會在2018年9月到2019年2月之間陸續推出。而在此之前,思科建議網管人員使用限速措施,如訪問控制列表(ACL)或CoPP(ControlPlanePolicing)來控制進入的IP封包片段。另外,使用外部防火墻或網站前端設備中的ACL也能有效控制IP片段的進入,算是臨時的安全防護方案吧。
16年專業網站
建設經驗
專業創意
設計隊伍
從建站到網絡營銷
一站式服務
客戶平臺
創造巨大價值
個性化
定制網站
全國首家
一對一在線策劃
雙重培訓
體制
客戶
全球化
總機電話:0755-2697 8727 (32線) -612 、-625
業務電話:0755-2697 8721 - 888 、-999 、-666
業務電話:0755-8606 0877 - 612 、-625 、-618
商務地址:深圳南山數字文化產業基地西座12樓.創新易聯
創新易聯(www.51rzb.com),深圳市創新易聯網絡技術有限公司旗下獨立品牌,深圳最好的網站建設公司,業務類型涉及高端網站建設、APP開發、商協會微平臺開發、小程序、移動電商、云主機、高防服務器等。質量和信譽是我們存在的基石。我們注重客戶提出的每個要求,充分考慮每一個細節,積極的做好服務,努力開拓更好的視野。在所有新老客戶面前,我們都很樂意虛心、樸實的跟您接觸,更深入的了解您的企業,以便為您提供更優質的服務,打造深圳網絡公司第一品牌!
