Linux Kernel 'sctp_setsockopt_auth_key()'远程拒绝服务漏洞

BUGTRAQ ID:30847
CVE ID：CVE-2008-3526
CNCVE ID：CNCVE-20083526

Linux是一款开放源代码的操作系统。
Linux内核sctp_setsockopt_auth_key()函数存在整数溢出，本地攻击者可以利用漏洞对系统进行拒绝服务攻击。
用于SCTP_AUTH_KEY选项的结构包含的长度缺少充分校验，可触发整数溢出。

Linux kernel 2.6.27 -rc2
Linux kernel 2.6.27 -rc1
Linux kernel 2.6.26 -rc6
Linux kernel 2.6.25 .9
Linux kernel 2.6.25 .8
Linux kernel 2.6.25 .7
Linux kernel 2.6.25 .6
Linux kernel 2.6.25 .5
Linux kernel 2.6.25 .15
Linux kernel 2.6.25 .13
Linux kernel 2.6.25 .12
Linux kernel 2.6.25 .11
Linux kernel 2.6.25 .10
Linux kernel 2.6.25
Linux kernel 2.6.25
Linux kernel 2.6.24 .2
Linux kernel 2.6.24 .1
Linux kernel 2.6.24 -rc5
Linux kernel 2.6.24 -rc4
Linux kernel 2.6.24 -rc3
Linux kernel 2.6.26.1
Linux kernel 2.6.26-rc5-git1
Linux kernel 2.6.25.4
Linux kernel 2.6.25.3
Linux kernel 2.6.25.2
Linux kernel 2.6.25.1
Linux kernel 2.6.24.6
Linux kernel 2.6.24-rc2
Linux kernel 2.6.24-rc1
linux git库已经提供相关补丁：
<a href=“http://www.kernel.org/” target=“_blank”>http://www.kernel.org/</a>