VULHUB ™

BUGTRAQ ID: 31026 CVE ID: CVE-2008-2464 CNCVE ID：CNCVE-20082464 NetBSD是一款开放源代码的操作系统。 NetBSD不正确处理ICMPv6 MLD查询报文，远程攻击者可以利用漏洞对系统进行拒绝服务攻击。 NetBSD不正确处理Maximum-Response-Delay字段设置小于0x0010的ICMPv6 MLD-QUERY报文，接收到这种类型报文时，NetBSD代码会由于除零错误而导致系统停止响应，造成拒绝服务攻击。 NetBSD Current NetBSD 4.0 厂商解决方案 只有使用如下选项编译的内核受此漏洞影响： options INET6 因此临时解决方案是注释掉这个选项，并重新编译内核。 默认的NetBSD GENERIC内核此选项开启。 针对所有NetBSD版本，你必须获得修补后的内核源代码，重建和重安装新内核，重新启动系统。 修补后的内核源代码可从NetBSD CVS库中获得，按照如下方法升级内核，并根据用户个人的不同替代如下： ARCH 用户的架构(uname -m) KERNCONF 用户内核配置文件名 从CVS更新，重建和重安装内核： # cd src # cvs update -d -P sys/netinet6/mld6.c # ./build.sh kernel=KERNCONF # mv /netbsd /netbsd.old # cp sys/arch/ARCH/compile/obj/KERNCONF/netbsd /netbsd # shutdown -r now

BUGTRAQ ID: 31026 CVE ID: CVE-2008-2464 CNCVE ID：CNCVE-20082464 NetBSD是一款开放源代码的操作系统。 NetBSD不正确处理ICMPv6 MLD查询报文，远程攻击者可以利用漏洞对系统进行拒绝服务攻击。 NetBSD不正确处理Maximum-Response-Delay字段设置小于0x0010的ICMPv6 MLD-QUERY报文，接收到这种类型报文时，NetBSD代码会由于除零错误而导致系统停止响应，造成拒绝服务攻击。 NetBSD Current NetBSD 4.0 厂商解决方案 只有使用如下选项编译的内核受此漏洞影响： options INET6 因此临时解决方案是注释掉这个选项，并重新编译内核。 默认的NetBSD GENERIC内核此选项开启。 针对所有NetBSD版本，你必须获得修补后的内核源代码，重建和重安装新内核，重新启动系统。 修补后的内核源代码可从NetBSD CVS库中获得，按照如下方法升级内核，并根据用户个人的不同替代如下： ARCH 用户的架构(uname -m) KERNCONF 用户内核配置文件名 从CVS更新，重建和重安装内核： # cd src # cvs update -d -P sys/netinet6/mld6.c # ./build.sh kernel=KERNCONF # mv /netbsd /netbsd.old # cp sys/arch/ARCH/compile/obj/KERNCONF/netbsd /netbsd # shutdown -r now