BUGTRAQ ID: 27642
CVE(CAN) ID: CVE-2008-0177
KAME项目是6家日本公司协作为各种BSD系统所提供的免费IPv6、IPsec和Mobile IPv6实现。
KAME项目实现的IPv6协议栈存在漏洞,远程攻击者可能利用此漏洞导致服务器不可用。
如果BSD系统使用了KAME项目的IPv6实现的话,则在处理有IPComp头的IPv6报文时kame/sys/netinet6/ipcomp_input.c文件的ipcomp6_input()函数会出现空指针引用。如果将内核配置为处理IPsec和IPv6通讯的话,单个特制的IPv6报文可能导致内核忙碌。
FreeBSD FreeBSD 5.5
KAME KAME project
厂商补丁:
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-08:04)以及相应补丁:
FreeBSD-SA-08:04:IPsec null pointer dereference panic
链接:<a href=“ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:04.ipsec.asc” target=“_blank”>ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:04.ipsec.asc</a>
补丁下载:
执行以下步骤之一:
将有漏洞的系统升级到5-STABLE,或修改日期之后的RELENG_5_5安全版本。
为当前系统打补丁:
以下补丁确认可应用于FreeBSD 5.5系统。
a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名。
b) 应用补丁。
c) 如<URL: <a href=“http://www.freebsd.org/handbook/makeworld.html>” target=“_blank”>http://www.freebsd.org/handbook/makeworld.html></a> 所述重新编译操作系统并重启系统。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.kame.net/dev/cvsweb2.cgi/kame/kame/sys/netinet6/ipcomp_input.c.diff?r1=1.36;r2=1.37” target=“_blank”>http://www.kame.net/dev/cvsweb2.cgi/kame/kame/sys/netinet6/ipcomp_input.c.diff?r1=1.36;r2=1.37</a>