FreeBSD路由表ICMP回复信息拒绝服务攻击漏洞

漏洞信息详情

FreeBSD路由表ICMP回复信息拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200207-038
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0574
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-04-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  freebsd
• 漏洞来源：
  FreeBSD Security A…

FreeBSD是一个开放源码、免费的BSD Unix系统分支，由FreeBSD项目组维护。
FreeBSD的ICMP实现上存在漏洞，远程攻击者可能利用此漏洞对主机进行拒绝服务攻击。
TCP/IP堆栈的路由表用于记录如何到达不同目的地的信息。与某台主机首次建立TCP连接时，预设的路由会自动为这台主机生成一个\”cloned route\”表项并加入列表。每个表项都有一个显示当前有多少个连接正在使用该表项的引用记录(reference count)；当引用记录为零时，列表就会删除该表项。 ip_output()处理ICMP echo回复信息时存在一个安全漏洞，导致路由表中的引用记录不能递减。 因此分配给路由表表项的内存也无法释放，在持续的攻击下会导致系统内存耗尽。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在漏洞修补之前暂禁止ICMP通讯。
厂商补丁：
FreeBSD
——-
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-02:21)以及相应补丁:
FreeBSD-SA-02:21：routing table memory leak
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:21.tcpip.asc
补丁下载：
1) 将受影响的FreeBSD系统升级到相应修正日期后发布的4.5-STABLE、4.5-RELEASE-p3或

RELENG_4_5 security branch。

2) 为现有系统安装补丁：

a) 从下列地址下载相应的补丁并用你的PGP工具核实分开的PGP签名。

[4.5-RELEASE,

4-STABLE between 2001-12-28 10:08:33 UTC and 2002-02-20 14:57:41 UTC]

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:21/tcpip.patch

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:21/tcpip.patch.asc

b) 请以root身份执行下列命令:

# cd /usr/src

# patch < /path/to/patch

c) 按照下列描述重新编写kernel并重启系统：

http://www.freebsd.org/handbook/kernelconfig.html” target=”_blank”>
http://www.freebsd.org/handbook/kernelconfig.html

来源: BID
名称: 4539
链接:http://www.securityfocus.com/bid/4539

来源: FREEBSD
名称: FreeBSD-SA-02:21
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:21.tcpip.asc

来源: OSVDB
名称: 5232
链接:http://www.osvdb.org/5232

来源: XF
名称: freebsd-icmp-echo-reply-dos(8893)
链接:http://www.iss.net/security_center/static/8893.php