XORP是一款开放源码的路由器平台。

XORP在处理LSA消息时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。

OSPF使用链路状态通告（LSA）传播链路状态信息，每个LSA中都包含一个长度字段和校验和。XORP在处理LSA时会验证校验和。在这个验证过程中，XORP使用长度字段计算负载。无效的长度字段会导致越界读取，造成OSPF守护程序崩溃。

XORP XORP 1.3
XORP XORP 1.2
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

wget http://www.xorp.org/patches/SA-06:01/xorp_sa_06:01.ospf_1.2.patch

wget http://www.xorp.org/patches/SA-06:01/xorp_sa_06:01.ospf_1.3.patch