BUGTRAQ ID: 31004 CVE ID:CVE-2008-3530 CNCVE ID:CNCVE-20083530 FreeBSD是一款开放源代码的操作系统。 FreeBSD处理ICMPv6 'Packet Too Big Message'报文存在问题,远程攻击者可以利用漏洞使内核的TCP堆栈出现panic,造成拒绝服务攻击。 针对入站的ICMPv6 'Packet Too Big Message'报文,在针对为到目的路径拟议新MTU时缺少充分检查。当内核配置为能处理IPv6报文,并激活IPv6 TCP套接字时,特殊构建的ICMPv6 'Packet Too Big Message'可导致内核的TCP堆栈出现问题。 FreeBSD FreeBSD 6.0 -STABLE FreeBSD FreeBSD 7.0-RELEASE FreeBSD FreeBSD 7.0 -RELENG FreeBSD FreeBSD 6.3 -RELENG 厂商解决方案 供应商提供如下补丁及解决方法: 1)更新受影响系统到6-STABLE, 或7-STABLE,或者到更正日期之后的RELENG_7_0, 或RELENG_6_3安全版本。 2)为当前系统打补丁: 如下补丁经验证可应用于FreeBSD 6.3和7.0系统。 a)从如下位置下载相关补丁,并使用PGP工具验证附带的PGP签名: # fetch <a href=http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch target=_blank>http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch</a> # fetch <a href=http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch.asc target=_blank>http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch.asc</a> b)应用补丁 # cd /usr/src # patch < /path/to/patch c)如<<a...
BUGTRAQ ID: 31004 CVE ID:CVE-2008-3530 CNCVE ID:CNCVE-20083530 FreeBSD是一款开放源代码的操作系统。 FreeBSD处理ICMPv6 'Packet Too Big Message'报文存在问题,远程攻击者可以利用漏洞使内核的TCP堆栈出现panic,造成拒绝服务攻击。 针对入站的ICMPv6 'Packet Too Big Message'报文,在针对为到目的路径拟议新MTU时缺少充分检查。当内核配置为能处理IPv6报文,并激活IPv6 TCP套接字时,特殊构建的ICMPv6 'Packet Too Big Message'可导致内核的TCP堆栈出现问题。 FreeBSD FreeBSD 6.0 -STABLE FreeBSD FreeBSD 7.0-RELEASE FreeBSD FreeBSD 7.0 -RELENG FreeBSD FreeBSD 6.3 -RELENG 厂商解决方案 供应商提供如下补丁及解决方法: 1)更新受影响系统到6-STABLE, 或7-STABLE,或者到更正日期之后的RELENG_7_0, 或RELENG_6_3安全版本。 2)为当前系统打补丁: 如下补丁经验证可应用于FreeBSD 6.3和7.0系统。 a)从如下位置下载相关补丁,并使用PGP工具验证附带的PGP签名: # fetch <a href=http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch target=_blank>http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch</a> # fetch <a href=http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch.asc target=_blank>http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch.asc</a> b)应用补丁 # cd /usr/src # patch < /path/to/patch c)如<<a href=http://www.freebsd.org/handbook/kernelconfig.html> target=_blank>http://www.freebsd.org/handbook/kernelconfig.html></a> 所述重新编译操作系统并重启系统。
