CentOS 5.10 TCP 序列号

CentOS 5.10 TCP 序列号

我们已经对服务器进行了安全检查,结果显示

Linux 内核 TCP 序列号生成安全漏洞。我们正在寻求纠正此检查中标记的漏洞

我们使用的是 CentOS 5.10,内核为 2.6.18-371.9.1.el5

答案1

听上去像CVE-2011-3188自 RedHat 内核以来,这个问题已经得到修复2.6.18-274.7.1.el5
因此,要么该服务器没有运行您提到的内核(已安装但未重新启动?),要么它测试了错误的系统(检查和服务器之间的某些透明设备?)要么它是误报(不确定原因)。

相关内容