 |
OpenBSD多个远程拒绝服务漏洞 |
|
|
| OpenBSD多个远程拒绝服务漏洞 |
|
| 作者:未知 文章来源:网络 点击数: 更新时间:2008-3-1 1:27:01 |
|
受影响系统:
OpenBSD OpenBSD 4.2
OpenBSD OpenBSD 4.1
描述:BUGTRAQ ID: 27965,27949
OpenBSD是一款开放源代码Unix类操作系统。
OpenBSD处理畸形的IPv6数据时存在漏洞,远程攻击者可能利用此漏洞导致内核忙碌。
OpenBSD的sys/netinet6/ip6_input.c文件中的ip6_check_rh0hdr()函数中的错误允许远程攻击者通过畸形的 IPv6路由头导致内核忙碌;sys/netinet/tcp_subr.c文件的tcp_respond()函数中的错误允许远程攻击者通过发送特制的 TCP报文导致内核忙碌。
建议:厂商补丁:
OpenBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.1/common/013_tcprespond.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/007_tcprespond.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/008_ip6rthdr.patch//http://www.leftworld.net
|
|
| 文章录入:小鹏 责任编辑:郝丽 |
|
|
上一篇文章: Titan FTP Server USER/PASS命令远程堆溢出漏洞
下一篇文章: 没有了 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
