多个厂商*BSD非连续IP选项的拒绝服务漏洞

漏洞信息详情

多个厂商*BSD非连续IP选项的拒绝服务漏洞

• CNNVD编号：CNNVD-200005-002
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0440
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2000-05-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  freebsd
• 漏洞来源：
  This vulnerability…

NetBSD 1.4.2和早期版本存在漏洞，攻击者可以通过发送非连续IP时间戳选项的包触发拒绝服务。

FreeBSD: Upgrade your FreeBSD system to 3.4-STABLE, 4.0-STABLE or 5.0-CURRENT after the respective correction dates or apply the patch.
NetBSD: Apply the patch.
NetBSD NetBSD 1.4.1 Alpha

• NetBSD 200000507-ipopt141
  ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/patches/20000507-ipopt14
  1

NetBSD NetBSD 1.4.1 SPARC

• NetBSD 200000507-ipopt141
  ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/patches/20000507-ipopt14
  1

NetBSD NetBSD 1.4.2 Alpha

• NetBSD 200000507-ipopt142
  ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/patches/20000507-ipopt14
  2

NetBSD NetBSD 1.4.2 SPARC

• NetBSD 200000507-ipopt142
  ftp://ftp.NetBSD.ORG/pub/NetBSD/misc/security/patches/20000507-ipopt14
  2

FreeBSD FreeBSD 3.4

• FreeBSD ip_options.diff
  ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-00:23/ip_options.dif
  f

FreeBSD FreeBSD 4.0

• FreeBSD ip_options.diff
  ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-00:23/ip_options.dif
  f

FreeBSD FreeBSD 5.0

• FreeBSD ip_options.diff
  ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-00:23/ip_options.dif
  f

来源: BID
名称: 1173
链接:http://www.securityfocus.com/bid/1173

来源: BUGTRAQ
名称: 20000506 [NHC20000504a.0: NetBSD Panics when sent unaligned IP options]
链接:http://archives.neohapsis.com/archives/bugtraq/2000-05/0088.html

来源: NETBSD
名称: NetBSD-SA2000-002
链接:ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2000-002.txt.asc