Chinaunix
标题:
OpenBSD PF IP分片拒绝服务漏洞
[打印本页]
作者:
linelove666
时间:
2007-01-06 19:01
标题:
OpenBSD PF IP分片拒绝服务漏洞
这是否属实?
style="table-layout:fixed;word-break:break-all" >
发布日期:2006-01-27
更新日期:2006-01-27
受影响系统:
FreeBSD FreeBSD 6.0-STABLE
FreeBSD FreeBSD 6.0-RELEASE
FreeBSD FreeBSD 5.4
FreeBSD FreeBSD 5.3
OpenBSD OpenBSD current
OpenBSD OpenBSD 3.8
OpenBSD OpenBSD 3.7
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 16375
CVE(CAN) ID: CVE-2006-0381
OpenBSD是一款开放源代码Unix类操作系统。
OpenBSD内核的报文分片处理模块存在漏洞,远程攻击者可利用此漏洞对服务器进行拒绝服务攻击。
远程攻击者可能通过精心构造的恶意分片报文导致内核崩溃。
<*来源:Jakob Schlyter
Daniel Hartmeier
链接:
ftp://ftp.freebsd.org/pub/FreeBS ... BSD-SA-06:07.pf.asc
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-06:07)以及相应补丁:
FreeBSD-SA-06:07:IP fragment handling panic in pf(4)
链接:
ftp://ftp.freebsd.org/pub/FreeBS ... BSD-SA-06:07.pf.asc
补丁下载:
# fetch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:07/pf.patch
# fetch
ftp://ftp.FreeBSD.org/pub/FreeBS ... -06:07/pf.patch.asc
OpenBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.openbsd.org/cgi-bin/c ... =1.103&r2=1.104
作者:
llzqq
时间:
2007-01-06 19:22
去年1月的问题,现在的最新版本OS没问题
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2