VULHUB ™

BUGTRAQ ID: 33553 OpenBSD是一款开放源代码Unix类操作系统。 OpenBSD系统的BGP协议在处理畸形结构的UPDATE消息时存在漏洞，远程攻击者可能利用此漏洞导致BGP服务不可用。 当BGP UPDATE消息中包含一个无效的AS4_PATH时，会导致OpenBSD处理出错导致会话中止，远程攻击者可以通过构造恶意的请求导致BGP服务不可用。 OpenBSD 4.4 OpenBSD 4.3 厂商补丁： OpenBSD ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： OpenBSD 4.3: <a href=ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.3/common/009_bgpd.patch target=_blank rel=external nofollow>ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.3/common/009_bgpd.patch</a> OpenBSD 4.4: <a href=ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.4/common/009_bgpd.patch target=_blank rel=external nofollow>ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.4/common/009_bgpd.patch</a>

BUGTRAQ ID: 33553 OpenBSD是一款开放源代码Unix类操作系统。 OpenBSD系统的BGP协议在处理畸形结构的UPDATE消息时存在漏洞，远程攻击者可能利用此漏洞导致BGP服务不可用。 当BGP UPDATE消息中包含一个无效的AS4_PATH时，会导致OpenBSD处理出错导致会话中止，远程攻击者可以通过构造恶意的请求导致BGP服务不可用。 OpenBSD 4.4 OpenBSD 4.3 厂商补丁： OpenBSD ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： OpenBSD 4.3: <a href=ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.3/common/009_bgpd.patch target=_blank rel=external nofollow>ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.3/common/009_bgpd.patch</a> OpenBSD 4.4: <a href=ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.4/common/009_bgpd.patch target=_blank rel=external nofollow>ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.4/common/009_bgpd.patch</a>