BUGTRAQ ID: 16375
CVE(CAN) ID: CVE-2006-0381
OpenBSD是一款开放源代码Unix类操作系统。
OpenBSD内核的报文分片处理模块存在漏洞,远程攻击者可利用此漏洞对服务器进行拒绝服务攻击。
远程攻击者可能通过精心构造的恶意分片报文导致内核崩溃。
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-06:07)以及相应补丁:
FreeBSD-SA-06:07:IP fragment handling panic in pf(4)
链接:<a href=“ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:07.pf.asc” target=“_blank”>ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:07.pf.asc</a>
补丁下载:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.openbsd.org/cgi-bin/cvsweb/src/sys/net/pf_norm.c.diff?r1=1.103&r2=1.104” target=“_blank”>http://www.openbsd.org/cgi-bin/cvsweb/src/sys/net/pf_norm.c.diff?r1=1.103&r2=1.104</a>