OpenBSD处理畸形的IPv6数据的多个远程拒绝服务漏洞
审查:受影响的系统:OpenBSD OpenBSD 4.2
OpenBSD OpenBSD 4.1
描述:
OpenBSD是一个开放源代码的类UNIX操作系统。
OpenBSD有漏洞在处理畸形的IPv6数据,它可以被远程攻击者造成内核很忙。
在系统ip6_check_rh0h / / ip6_input netinet6 OpenBSD C文件。
受影响的系统:
OpenBSD OpenBSD 4.2
OpenBSD OpenBSD 4.1
描述:
OpenBSD是一个开放源代码的类UNIX操作系统。
OpenBSD有漏洞在处理畸形的IPv6数据,它可以被远程攻击者造成内核很忙。
在系统netinet6 OpenBSD / / ip6_input。C文件(ip6_check_rh0hdr)的误差函数,允许远程攻击者通过IPv6路由头畸形核忙;系统 / / tcp_subr达到。C文件tcp_respond(TCP)错误信息的功能,允许远程攻击者通过发送一个特殊原因的内核忙。
厂商补丁:
目前,供应商已经发布了一个升级补丁来解决安全问题。请下载到供应商主页。
FTP: / / FTP。OpenBSD。org / / /酒吧OpenBSD补丁 / 4.1 / / 013_tcprespond.patch
FTP: / / FTP。OpenBSD。org / / /酒吧OpenBSD补丁 / 4.2 / / 007_tcprespond.patch
FTP: / / FTP。OpenBSD。org / / /酒吧OpenBSD补丁 / 4.2 / / 008_ip6rthdr.patch