http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200305-073

LinuxKernel是开放源代码的Linux内核系统。Linux内核网络代码的HASH表实现存在缺陷，远程攻击者可以利用这个漏洞消耗目标机器大量资源，不能对新的包进行路由，导致拒绝服务攻击。路由缓冲用于缓冲路由通信，以对后续的转发进行判断，当包达到的时候，IP路由代码就会检查通信包并根据路由缓冲进行判断，如果存在缓冲信息，就会重用，否则将产生新路由。Linux内核的网络代码在处理IP头具有相同IPv4源和目的地址，及相同TOS值的包存在缺陷，攻击者精心构建上面描述的包发送给Linux，可导致每个包的路由条目连接到相同的HASH链中，这就使得当路由列表很长的时查找会变的非常消耗资源，因此大量发送此类包，可导致服务器消耗大量系统资源而产生拒绝服务。根据测试，一般每秒发400个此类包可使受攻击的系统消耗4G的RAM。

resource:
hyperlink:http://archives.neohapsis.com/archives/vulnwatch/2003-q2/0073.html
resource:
hyperlink:http://marc.info/?l=bugtraq&m;=105301461726555&w;=2
resource:
hyperlink:http://marc.info/?l=bugtraq&m;=105595901923063&w;=2
resource:
hyperlink:http://marc.info/?l=linux-kernel&m;=104956079213417
resource:Patch
hyperlink:http://www.debian.org/security/2003/dsa-311
resource:
hyperlink:http://www.debian.org/security/2003/dsa-312
resource:
hyperlink:http://www.debian.org/security/2003/dsa-332
resource:
hyperlink:http://www.debian.org/security/2003/dsa-336
resource:
hyperlink:http://www.debian.org/security/2004/dsa-442
resource:
hyperlink:http://www.enyo.de/fw/security/notes/linux-dst-cache-dos.html
resource:
hyperlink:http://www.mandriva.com/security/advisories?name=MDKSA-2003:066
resource:
hyperlink:http://www.mandriva.com/security/advisories?name=MDKSA-2003:074
resource:Patch
hyperlink:http://www.redhat.com/support/errata/RHSA-2003-145.html
resource:
hyperlink:http://www.redhat.com/supp