我们已经对服务器进行了安全检查,结果显示
Linux 内核 TCP 序列号生成安全漏洞。我们正在寻求纠正此检查中标记的漏洞
我们使用的是 CentOS 5.10,内核为 2.6.18-371.9.1.el5
答案1
听上去像CVE-2011-3188自 RedHat 内核以来,这个问题已经得到修复2.6.18-274.7.1.el5。
因此,要么该服务器没有运行您提到的内核(已安装但未重新启动?),要么它测试了错误的系统(检查和服务器之间的某些透明设备?)要么它是误报(不确定原因)。
CentOS 5.10 TCP 序列号