VULHUB ™

BUGTRAQ ID: 36859 OpenBSD是一款开放源代码Unix类操作系统。 OpenBSD的sys/netinet/ip_output.c文件中的ip_ctloutput()函数和sys/netinet6 /ip6_output.c文件中的ip6_ctloutput()函数存在空指针引用错误。远程攻击者可以通过IP_AUTH_LEVEL、 IP_ESP_TRANS_LEVEL、IP_ESP_NETWORK_LEVEL或IP_IPCOMP_LEVEL参数调用getsockopt()来触发这些错误，导致受影响的内核崩溃。成功利用这个漏洞要求拥有root用户权限。 OpenBSD OpenBSD 4.6 OpenBSD OpenBSD 4.5 OpenBSD OpenBSD 4.4 厂商补丁： OpenBSD ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://openbsd.org/errata44.html#016_getsockopt http://openbsd.org/errata45.html#009_getsockopt http://openbsd.org/errata46.html#003_getsockopt

BUGTRAQ ID: 36859 OpenBSD是一款开放源代码Unix类操作系统。 OpenBSD的sys/netinet/ip_output.c文件中的ip_ctloutput()函数和sys/netinet6 /ip6_output.c文件中的ip6_ctloutput()函数存在空指针引用错误。远程攻击者可以通过IP_AUTH_LEVEL、 IP_ESP_TRANS_LEVEL、IP_ESP_NETWORK_LEVEL或IP_IPCOMP_LEVEL参数调用getsockopt()来触发这些错误，导致受影响的内核崩溃。成功利用这个漏洞要求拥有root用户权限。 OpenBSD OpenBSD 4.6 OpenBSD OpenBSD 4.5 OpenBSD OpenBSD 4.4 厂商补丁： OpenBSD ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://openbsd.org/errata44.html#016_getsockopt http://openbsd.org/errata45.html#009_getsockopt http://openbsd.org/errata46.html#003_getsockopt