NetBSD是一款免费开放源代码的UNIX性质的操作系统。
在处理从远程主机所接收到的连接控制协议(LCP)配置选项时,ppp(4)没有正确的验证选项长度,这可能导致在所分配的内核内存缓冲区以外读取或写入数据。
能够发送LCP报文的攻击者,包括ppp(4)连接的远端,可以导致内核忙碌、获得敏感信息或权限提升。
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-06:18)以及相应补丁:
FreeBSD-SA-06:18:Buffer overflow in ppp(4)
链接:<a href=“ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:18.ppp.asc” target=“_blank”>ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:18.ppp.asc</a>
补丁下载:
执行以下步骤之一:
将有漏洞的系统升级到4-STABLE, 5-STABLE或6-STABLE,或修改日期之后的RELENG_6_1,
RELENG_6_0, RELENG_5_5, RELENG_5_4, RELENG_5_3或RELENG_4_11安全版本.
为当前系统打补丁:
以下补丁确认可应用于FreeBSD 4.11, 5.3, 5.4, 5.5, 6.0和6.1系统.
a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名.
[FreeBSD 4.x]
[FreeBSD 5.3]
[FreeBSD 5.4, 5.5和6.x]
b) 以root执行以下命令:
c) 如<URL:<a href=“http://www.freebsd.org/handbook/kernelconfig.html>” target=“_blank”>http://www.freebsd.org/handbook/kernelconfig.html></a> 所述重新编译内核并重启系统.