OpenBSD畸形ICMP6回应报文远程拒绝服务漏洞

漏洞信息详情

OpenBSD畸形ICMP6回应报文远程拒绝服务漏洞

• CNNVD编号：CNNVD-200701-254
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-0343
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2007-01-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-01-21
  
• 厂        商：
  
  openbsd
• 漏洞来源：
  OpenBSD

OpenBSD是一款开放源代码Unix类操作系统。

OpenBSD在处理某些ICMP6回应报文时存在拒绝服务漏洞，如果攻击者能够发送特制的ICMP6回应报文的话，就可能触发死循环，耗尽CPU资源。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/008_icmp6.patch

来源: BID

名称: 22087

链接:http://www.securityfocus.com/bid/22087

来源: OPENBSD

名称: [3.9] 018: RELIABILITY FIX: January 16, 2007

链接:http://www.openbsd.org/errata39.html#icmp6

来源: OPENBSD

名称: [4.0] 008: RELIABILITY FIX: January 16, 2007

链接:http://www.openbsd.org/errata.html#icmp6

来源: SECTRACK

名称: 1017518

链接:http://securitytracker.com/id?1017518

来源: OSVDB

名称: 32935

链接:http://www.osvdb.org/32935

来源: SECUNIA

名称: 23830

链接:http://secunia.com/advisories/23830