OpenBSD ICMPV6处理远程拒绝服务攻击漏洞

漏洞信息详情

OpenBSD ICMPV6处理远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200411-114
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0257
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-02-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  openbsd
• 漏洞来源：
  Georgi Guninski※ g…

OpenBSD是一款开放源代码操作系统。
OpenBSD在处理部分ICMPV6通信时存在问题，远程攻击者可以利用这个漏洞对主机系统进行拒绝服务攻击。
如果OpenBSD系统配置为能接收icmpv6通信，就可能存在拒绝服务攻击，通过设置小的ipv6 mtu，然后进行tcp连接，就可以导致目标OpenBSD崩溃。

厂商补丁：
OpenBSD
——-
用户可以从CVS中下载修正版本为1.82的/src/sys/netinet6/ip6_output.c文件，然后重新编译内核。

供应商已经发布OpenBSD 3.4-stable和3.3-stable的补丁，建议用户升级：

http://www.openbsd.org/” target=”_blank”>
http://www.openbsd.org/

来源: BID
名称: 9577
链接:http://www.securityfocus.com/bid/9577

来源: XF
名称: openbsd-ipv6-dos(15044)
链接:http://xforce.iss.net/xforce/xfdb/15044

来源: www.openbsd.org
链接:http://www.openbsd.org/cgi-bin/cvsweb/src/sys/netinet6/ip6_output.c

来源: www.guninski.com
链接:http://www.guninski.com/obsdmtu.html

来源: BUGTRAQ
名称: 20040205 OpenBSD IPv6 remote kernel crash
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107604603226564&w=2

来源: OSVDB
名称: 3825
链接:http://www.osvdb.org/3825

来源: FULLDISC
名称: 20040204 Remote openbsd crash with ip6, yet still openbsd much better than windows
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-February/016704.html

来源: NETBSD
名称: NetBSD-SA2004-002
链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-002.txt.asc