漏洞信息详情
NetBSD kernel MLD 拒绝服务
- CNNVD编号:CNNVD-200809-107
- 危害等级: 中危
- CVE编号: CVE-2008-2464
- 漏洞类型: 数字错误
- 发布时间: 2008-09-11
- 威胁类型: 远程
- 更新时间: 2008-09-11
- 厂 商: netbsd
- 漏洞来源: Miikka Saukko
漏洞简介
NetBSD是一款开源的免费UNIX性质的操作系统。
NetBSD 4.0, FreeBSD,及KAMENetBSD内核中sys/netinet6/mld6.c的mld_input函数存在拒绝服务漏洞。
当内核支持INET6时,由于处理畸形消息时存在漏洞,远程攻击者可发送了设置有无效Maximum Response Delay值的多播监听器发送(MLD)报文,导致系统忙碌,产生拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-011.txt.asc
参考网址
来源: US-CERT
名称: VU#817940
链接:http://www.kb.cert.org/vuls/id/817940
来源: BID
名称: 31026
链接:http://www.securityfocus.com/bid/31026
来源: www.freebsd.org
链接:http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet6/mld6.c.diff?r1=1.34;r2=1.35;f=h
来源: www.freebsd.org
链接:http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/netinet6/mld6.c
来源: SECTRACK
名称: 1020822
链接:http://securitytracker.com/id?1020822
来源: NETBSD
名称: NetBSD-SA2008-011
链接:http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-011.txt.asc
来源: cvsweb.netbsd.org
链接:http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/netinet6/mld6.c.diff?r1=1.46&r2=1.47&f=h
来源: cvsweb.netbsd.org
链接:http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/netinet6/mld6.c
来源: MISC
链接:http://cert.fi/haavoittuvuudet/2008/advisory-netbsd.HTML
受影响实体
- Netbsd Netbsd:4.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论