VULHUB ™

BUGTRAQ ID:30838 CNCAN ID：CNCAN-2008082706 NetBSD是一款基于BSD的操作系统。 NetBSD包含的pppoe(4)代码处理恶意报文存在问题，远程攻击者可以利用漏洞触发内核访问越界内容而导致内核崩溃，造成拒绝服务攻击。 在客户端和访问集中器之间的会话连接之前，处理PPPoE连接的早期状态的关键代码存在问题。在&quot;discovery&quot;阶段的报文由多个可变长度&quot;tags&quot;装载同一个PPPoE报文中，每个标签将被检查，而且针对全部报文大小的长度进行了验证。不过在长度检查过程中存在一个缺陷，允许把下一个TAG的指针越界移动到报文后最多4字节的位置。 这会导致内核崩溃。 问题代码即使在没有活动pppoe(4)接口的情况下，通过&quot;ifconfig pppoe0 create&quot;建立了接口即可执行。并不需要更多的pppoe(4)接口配置。 此攻击不可路由，因此攻击者必须能访问受影响机器的LAN段或DSL端必须配置类似共享以太段的情况。 NetBSD NetBSD 3.0.2 NetBSD NetBSD 3.0.1 NetBSD NetBSD Current NetBSD NetBSD 4.0 NetBSD NetBSD 3.1 NetBSD NetBSD 3.1 Navision Financials Server 3.0 NetBSD CVS库已经修正此漏洞，从CVS更新后，重建重安装内核： # cd src # cvs update -d -P sys/net/if_spppsubr.c # ./build.sh kernel=KERNCONF # mv /netbsd /netbsd.old # cp sys/arch/ARCH/compile/obj/KERNCONF/netbsd /netbsd # shutdown -r now <a href=http://www.netbsd.org target=_blank>http://www.netbsd.org</a>

BUGTRAQ ID:30838 CNCAN ID：CNCAN-2008082706 NetBSD是一款基于BSD的操作系统。 NetBSD包含的pppoe(4)代码处理恶意报文存在问题，远程攻击者可以利用漏洞触发内核访问越界内容而导致内核崩溃，造成拒绝服务攻击。 在客户端和访问集中器之间的会话连接之前，处理PPPoE连接的早期状态的关键代码存在问题。在&quot;discovery&quot;阶段的报文由多个可变长度&quot;tags&quot;装载同一个PPPoE报文中，每个标签将被检查，而且针对全部报文大小的长度进行了验证。不过在长度检查过程中存在一个缺陷，允许把下一个TAG的指针越界移动到报文后最多4字节的位置。 这会导致内核崩溃。 问题代码即使在没有活动pppoe(4)接口的情况下，通过&quot;ifconfig pppoe0 create&quot;建立了接口即可执行。并不需要更多的pppoe(4)接口配置。 此攻击不可路由，因此攻击者必须能访问受影响机器的LAN段或DSL端必须配置类似共享以太段的情况。 NetBSD NetBSD 3.0.2 NetBSD NetBSD 3.0.1 NetBSD NetBSD Current NetBSD NetBSD 4.0 NetBSD NetBSD 3.1 NetBSD NetBSD 3.1 Navision Financials Server 3.0 NetBSD CVS库已经修正此漏洞，从CVS更新后，重建重安装内核： # cd src # cvs update -d -P sys/net/if_spppsubr.c # ./build.sh kernel=KERNCONF # mv /netbsd /netbsd.old # cp sys/arch/ARCH/compile/obj/KERNCONF/netbsd /netbsd # shutdown -r now <a href=http://www.netbsd.org target=_blank>http://www.netbsd.org</a>