微点交流论坛

标题: OpenBSD两个拒绝服务的漏洞 [打印本页]

作者: pioneer 时间: 2008-2-29 10:13 标题: OpenBSD两个拒绝服务的漏洞

来源

secunia.com

操作系统

OpenBSD 4.1
OpenBSD 4.2

描述

1)sys/netinet6/ip6_input.c的"ip6_check_rh0hdr()"函数中存在错误，可导致通过发送畸形IPV6 Routing头结构导致kernal停止反应
该漏洞在V4.2中已经报告

2)sys/netinet/tcp_subr.c 的"tcp_respond()"函数中存在错误，可通过发送特定的TCP包导致kernal停止反应
该漏洞在V4.1和4.2中已经报告，其它版本也可能受到影响

解决方案

应用厂商补丁
OpenBSD 4.1:
ftp://ftp.openbsd.org/pub/OpenBS ... 13_tcprespond.patch

OpenBSD 4.2:
ftp://ftp.openbsd.org/pub/OpenBS ... 07_tcprespond.patch
ftp://ftp.openbsd.org/pub/OpenBS ... /008_ip6rthdr.patch

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn