NetBSD ICMPv6 MLD报文远程拒绝服务漏洞

BUGTRAQ ID: 31026
CVE ID: CVE-2008-2464
CNCVE ID：CNCVE-20082464

NetBSD是一款开放源代码的操作系统。
NetBSD不正确处理ICMPv6 MLD查询报文，远程攻击者可以利用漏洞对系统进行拒绝服务攻击。
NetBSD不正确处理Maximum-Response-Delay字段设置小于0x0010的ICMPv6 MLD-QUERY报文，接收到这种类型报文时，NetBSD代码会由于除零错误而导致系统停止响应，造成拒绝服务攻击。

NetBSD Current
NetBSD 4.0
厂商解决方案
只有使用如下选项编译的内核受此漏洞影响：
options INET6
因此临时解决方案是注释掉这个选项，并重新编译内核。
默认的NetBSD GENERIC内核此选项开启。
针对所有NetBSD版本，你必须获得修补后的内核源代码，重建和重安装新内核，重新启动系统。
修补后的内核源代码可从NetBSD CVS库中获得，按照如下方法升级内核，并根据用户个人的不同替代如下：
ARCH 用户的架构(uname -m)
KERNCONF 用户内核配置文件名
从CVS更新，重建和重安装内核：
# cd src
# cvs update -d -P sys/netinet6/mld6.c
# ./build.sh kernel=KERNCONF
# mv /netbsd /netbsd.old
# cp sys/arch/ARCH/compile/obj/KERNCONF/netbsd /netbsd
# shutdown -r now