XORP是一款开放源码的路由器平台。
XORP在处理LSA消息时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。
OSPF使用链路状态通告(LSA)传播链路状态信息,每个LSA中都包含一个长度字段和校验和。XORP在处理LSA时会验证校验和。在这个验证过程中,XORP使用长度字段计算负载。无效的长度字段会导致越界读取,造成OSPF守护程序崩溃。
XORP XORP 1.3 XORP XORP 1.2 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: