BUGTRAQ ID: 31004
CVE ID:CVE-2008-3530
CNCVE ID:CNCVE-20083530
FreeBSD是一款开放源代码的操作系统。
FreeBSD处理ICMPv6 'Packet Too Big Message'报文存在问题,远程攻击者可以利用漏洞使内核的TCP堆栈出现panic,造成拒绝服务攻击。
针对入站的ICMPv6 'Packet Too Big Message'报文,在针对为到目的路径拟议新MTU时缺少充分检查。当内核配置为能处理IPv6报文,并激活IPv6 TCP套接字时,特殊构建的ICMPv6 'Packet Too Big Message'可导致内核的TCP堆栈出现问题。
FreeBSD FreeBSD 6.0 -STABLE
FreeBSD FreeBSD 7.0-RELEASE
FreeBSD FreeBSD 7.0 -RELENG
FreeBSD FreeBSD 6.3 -RELENG
厂商解决方案
供应商提供如下补丁及解决方法:
1)更新受影响系统到6-STABLE, 或7-STABLE,或者到更正日期之后的RELENG_7_0, 或RELENG_6_3安全版本。
2)为当前系统打补丁:
如下补丁经验证可应用于FreeBSD 6.3和7.0系统。
a)从如下位置下载相关补丁,并使用PGP工具验证附带的PGP签名:
# fetch <a href=http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch target=_blank>http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch</a>
# fetch <a href=http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch.asc target=_blank>http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch.asc</a>
b)应用补丁
# cd /usr/src
# patch < /path/to/patch
c)如<<a href=http://www.freebsd.org/handbook/kernelconfig.html> target=_blank>http://www.freebsd.org/handbook/kernelconfig.html></a> 所述重新编译操作系统并重启系统。
京公网安备 11010502034610号
暂无评论