VULHUB ™

BUGTRAQ ID: 27642 CVE(CAN) ID: CVE-2008-0177 KAME项目是6家日本公司协作为各种BSD系统所提供的免费IPv6、IPsec和Mobile IPv6实现。 KAME项目实现的IPv6协议栈存在漏洞，远程攻击者可能利用此漏洞导致服务器不可用。 如果BSD系统使用了KAME项目的IPv6实现的话，则在处理有IPComp头的IPv6报文时kame/sys/netinet6/ipcomp_input.c文件的ipcomp6_input()函数会出现空指针引用。如果将内核配置为处理IPsec和IPv6通讯的话，单个特制的IPv6报文可能导致内核忙碌。 FreeBSD FreeBSD 5.5 KAME KAME project 厂商补丁： FreeBSD ------- FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-08:04）以及相应补丁: FreeBSD-SA-08:04：IPsec null pointer dereference panic 链接：<a href=ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:04.ipsec.asc target=_blank>ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:04.ipsec.asc</a> 补丁下载： 执行以下步骤之一： 1) 将有漏洞的系统升级到5-STABLE，或修改日期之后的RELENG_5_5安全版本。 2) 为当前系统打补丁： 以下补丁确认可应用于FreeBSD 5.5系统。 a) 从以下位置下载相关补丁，并使用PGP工具验证附带的PGP签名。 # fetch <a href=http://security.FreeBSD.org/patches/SA-08:04/ipsec.patch target=_blank>http://security.FreeBSD.org/patches/SA-08:04/ipsec.patch</a> # fetch <a...

BUGTRAQ ID: 27642 CVE(CAN) ID: CVE-2008-0177 KAME项目是6家日本公司协作为各种BSD系统所提供的免费IPv6、IPsec和Mobile IPv6实现。 KAME项目实现的IPv6协议栈存在漏洞，远程攻击者可能利用此漏洞导致服务器不可用。 如果BSD系统使用了KAME项目的IPv6实现的话，则在处理有IPComp头的IPv6报文时kame/sys/netinet6/ipcomp_input.c文件的ipcomp6_input()函数会出现空指针引用。如果将内核配置为处理IPsec和IPv6通讯的话，单个特制的IPv6报文可能导致内核忙碌。 FreeBSD FreeBSD 5.5 KAME KAME project 厂商补丁： FreeBSD ------- FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-08:04）以及相应补丁: FreeBSD-SA-08:04：IPsec null pointer dereference panic 链接：<a href=ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:04.ipsec.asc target=_blank>ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:04.ipsec.asc</a> 补丁下载： 执行以下步骤之一： 1) 将有漏洞的系统升级到5-STABLE，或修改日期之后的RELENG_5_5安全版本。 2) 为当前系统打补丁： 以下补丁确认可应用于FreeBSD 5.5系统。 a) 从以下位置下载相关补丁，并使用PGP工具验证附带的PGP签名。 # fetch <a href=http://security.FreeBSD.org/patches/SA-08:04/ipsec.patch target=_blank>http://security.FreeBSD.org/patches/SA-08:04/ipsec.patch</a> # fetch <a href=http://security.FreeBSD.org/patches/SA-08:04/ipsec.patch.asc target=_blank>http://security.FreeBSD.org/patches/SA-08:04/ipsec.patch.asc</a> b) 应用补丁。 # cd /usr/src # patch &lt; /path/to/patch c) 如&lt;URL: <a href=http://www.freebsd.org/handbook/makeworld.html&gt; target=_blank>http://www.freebsd.org/handbook/makeworld.html&gt;</a> 所述重新编译操作系统并重启系统。 KAME ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.kame.net/dev/cvsweb2.cgi/kame/kame/sys/netinet6/ipcomp_input.c.diff?r1=1.36;r2=1.37 target=_blank>http://www.kame.net/dev/cvsweb2.cgi/kame/kame/sys/netinet6/ipcomp_input.c.diff?r1=1.36;r2=1.37</a>