FreeBSD畸形ICMPv6报文远程拒绝服务漏洞

2008-09-10T00:00:00
ID SSV:3983
Type seebug
Reporter Root
Modified 2008-09-10T00:00:00

Description

BUGTRAQ ID: 31004 CVE ID:CVE-2008-3530 CNCVE ID:CNCVE-20083530

FreeBSD是一款开放源代码的操作系统。 FreeBSD处理ICMPv6 'Packet Too Big Message'报文存在问题,远程攻击者可以利用漏洞使内核的TCP堆栈出现panic,造成拒绝服务攻击。 针对入站的ICMPv6 'Packet Too Big Message'报文,在针对为到目的路径拟议新MTU时缺少充分检查。当内核配置为能处理IPv6报文,并激活IPv6 TCP套接字时,特殊构建的ICMPv6 'Packet Too Big Message'可导致内核的TCP堆栈出现问题。

FreeBSD FreeBSD 6.0 -STABLE FreeBSD FreeBSD 7.0-RELEASE FreeBSD FreeBSD 7.0 -RELENG FreeBSD FreeBSD 6.3 -RELENG 厂商解决方案 供应商提供如下补丁及解决方法: 1)更新受影响系统到6-STABLE, 或7-STABLE,或者到更正日期之后的RELENG_7_0, 或RELENG_6_3安全版本。 2)为当前系统打补丁: 如下补丁经验证可应用于FreeBSD 6.3和7.0系统。 a)从如下位置下载相关补丁,并使用PGP工具验证附带的PGP签名:

fetch <a href=http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch target=_blank>http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch</a>

fetch <a href=http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch.asc target=_blank>http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch.asc</a>

b)应用补丁

cd /usr/src

patch < /path/to/patch

c)如<<a href=http://www.freebsd.org/handbook/kernelconfig.html> target=_blank>http://www.freebsd.org/handbook/kernelconfig.html></a> 所述重新编译操作系统并重启系统。