IPv6协议Type 0路由头拒绝服务漏洞

漏洞信息详情

IPv6协议Type 0路由头拒绝服务漏洞

• CNNVD编号：CNNVD-200704-492
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-2242
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-04-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-26
  
• 厂        商：
  
  openbsd
• 漏洞来源：
  Philippe Biondi b…

IPv6是Internet Protocol Version 6的缩写，也被称作下一代互联网协议，它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。

OpenBSD和Cisco IOS系统在处理某些IPv6 type 0路由头(IPV6_RTHDR_TYPE_0)时存在拒绝服务漏洞，如果向运行上述系统的设备发送了特制的IPv6报文的话，就可能导致设备崩溃。攻击者可以对两个有漏洞主机之间的链路\”放大\”拒绝服务攻击，也就是可以通过发送少量的通讯就可以消耗有漏洞主机之间的大量带宽；攻击者还可以利用有漏洞的主机对受害主机或网络集中拒绝服务攻击，也就是在30秒或更长时间内发送的一组报文可能会在1秒或更短的时间内全部到达受害目标。

请注意这是IPv6协议本身的漏洞，与设备和软件无关。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml

http://security.freebsd.org/advisories/FreeBSD-SA-07:03.ipv6.asc

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/common/022_route6.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/012_route6.patch

来源: VU#267289

名称: VU#267289

链接:http://www.kb.cert.org/vuls/id/267289

来源: BID

名称: 23615

链接:http://www.securityfocus.com/bid/23615

来源: SECUNIA

名称: 24978

链接:http://secunia.com/advisories/24978

来源: BUGTRAQ

名称: 20070508 FLEA-2007-0016-1: kernel

链接:http://www.securityfocus.com/archive/1/archive/1/467939/30/6690/threaded

来源: MISC

链接:http://www.secdev.org/conf/IPv6_RH_security-csw07.pdf

来源: OPENBSD

名称: [4.0] 20070423 012: SECURITY FIX: April 23, 2007

链接:http://openbsd.org/errata40.html#012_route6

来源: OPENBSD

名称: [3.9] 20070423 022: SECURITY FIX: April 23, 2007

链接:http://openbsd.org/errata39.html#022_route6

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1310

来源: XF

名称: openbsd-ipv6-type0-dos(33851)

链接:http://xforce.iss.net/xforce/xfdb/33851

来源: UBUNTU

名称: USN-508-1

链接:http://www.ubuntu.com/usn/usn-508-1

来源: UBUNTU

名称: USN-486-1

链接:http://www.ubuntu.com/usn/usn-486-1

来源: SECTRACK

名称: 1017949

链接:http://www.securitytracker.com/id?1017949

来源: BUGTRAQ

名称: 20070615 rPSA-2007-0124-1 kernel xen

链接:http://www.securityfocus.com/archive/1/471457

来源: REDHAT

名称: RHSA-2007:0347

链接:http://www.redhat.com/support/errata/RHSA-2007-0347.html

来源: SUSE

名称: SUSE-SA:2007:051

链接:http://www.novell.com/linux/security/advisories/2007_51_kernel.html

来源: MANDRIVA

名称: MDKSA-2007:216

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:216

来源: MANDRIVA

名称: MDKSA-2007:196

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:196

来源: MANDRIVA

名称: MDKSA-2007:171

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:171

来源: VUPEN

名称: ADV-2007-3050

链接:http://www.frsirt.com/english/advisories/2007/3050

来源: VUPEN

名称: ADV-2007-2270

链接:http://www.frsirt.com/english/advisories/2007/2270

来源: VUPEN

名称: ADV-2007-1563

链接:http://www.frsirt.com/english/advisories/2007/1563

来源: FREEBSD

名称: FreeBSD-SA-07:03.ipv6

链接:http://security.freebsd.org/advisories/FreeBSD-SA-07:03.ipv6.asc

来源: SECUNIA

名称: 28806

链接:http://secunia.com/advisories/28806

来源: SECUNIA

名称: 26703

链接:http://secunia.com/advisories/26703

来源: SECUNIA

名称: 26664

链接:http://secunia.com/advisories/26664

来源: SECUNIA

名称: 26651

链接:http://secunia.com/advisories/26651

来源: SECUNIA

名称: 26620

链接:http://secunia.com/advisories/26620

来源: SECUNIA

名称: 26133

链接:http://secunia.com/advisories/26133

来源: SECUNIA

名称: 25770

链接:http://secunia.com/advisories/25770

来源: SECUNIA

名称: 25691

链接:http://secunia.com/advisories/25691

来源: SECUNIA

名称: 25288

链接:http://secunia.com/advisories/25288

来源: SECUNIA

名称: 25083

链接:http://secunia.com/advisories/25083

来源: SECUNIA

名称: 25068

链接:http://secunia.com/advisories/25068

来源: SECUNIA

名称: 25033

链接:http://secunia.com/advisories/25033

来源: SUSE

名称: SUSE-SA:2008:006

链接:http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00002.html

来源: docs.info.apple.com

链接:http://docs.info.apple.com/article.html?artnum=306375

来源: docs.info.apple.com

链接:http://docs.info.apple.com/article.html?artnum=305712