VULHUB ™

XORP是一款开放源码的路由器平台。 XORP在处理LSA消息时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。 OSPF使用链路状态通告（LSA）传播链路状态信息，每个LSA中都包含一个长度字段和校验和。XORP在处理LSA时会验证校验和。在这个验证过程中，XORP使用长度字段计算负载。无效的长度字段会导致越界读取，造成OSPF守护程序崩溃。 XORP XORP 1.3 XORP XORP 1.2 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： # wget http://www.xorp.org/patches/SA-06:01/xorp_sa_06:01.ospf_1.2.patch # wget http://www.xorp.org/patches/SA-06:01/xorp_sa_06:01.ospf_1.3.patch

XORP是一款开放源码的路由器平台。 XORP在处理LSA消息时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。 OSPF使用链路状态通告（LSA）传播链路状态信息，每个LSA中都包含一个长度字段和校验和。XORP在处理LSA时会验证校验和。在这个验证过程中，XORP使用长度字段计算负载。无效的长度字段会导致越界读取，造成OSPF守护程序崩溃。 XORP XORP 1.3 XORP XORP 1.2 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： # wget http://www.xorp.org/patches/SA-06:01/xorp_sa_06:01.ospf_1.2.patch # wget http://www.xorp.org/patches/SA-06:01/xorp_sa_06:01.ospf_1.3.patch