漏洞信息详情
IPv6协议Type 0路由头拒绝服务漏洞
- CNNVD编号:CNNVD-200704-492
- 危害等级: 中危
- CVE编号: CVE-2007-2242
- 漏洞类型: 设计错误
- 发布时间: 2007-04-25
- 威胁类型: 远程
- 更新时间: 2007-04-26
- 厂 商: openbsd
- 漏洞来源: Philippe Biondi b...
漏洞简介
IPv6是Internet Protocol Version 6的缩写,也被称作下一代互联网协议,它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。
OpenBSD和Cisco iOS系统在处理某些IPv6 type 0路由头(IPV6_RTHDR_TYPE_0)时存在拒绝服务漏洞,如果向运行上述系统的设备发送了特制的IPv6报文的话,就可能导致设备崩溃。攻击者可以对两个有漏洞主机之间的链路\"放大\"拒绝服务攻击,也就是可以通过发送少量的通讯就可以消耗有漏洞主机之间的大量带宽;攻击者还可以利用有漏洞的主机对受害主机或网络集中拒绝服务攻击,也就是在30秒或更长时间内发送的一组报文可能会在1秒或更短的时间内全部到达受害目标。
请注意这是IPv6协议本身的漏洞,与设备和软件无关。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.cisco.com/warp/public/707/cisco-sa-20070124-iOS-IPv6.sHTML
http://security.freebsd.org/advisories/FreeBSD-SA-07:03.ipv6.asc
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/common/022_route6.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/012_route6.patch
参考网址
来源: VU#267289
名称: VU#267289
链接:http://www.kb.cert.org/vuls/id/267289
来源: BID
名称: 23615
链接:http://www.securityfocus.com/bid/23615
来源: SECUNIA
名称: 24978
链接:http://secunia.com/advisories/24978
来源: BUGTRAQ
名称: 20070508 FLEA-2007-0016-1: kernel
链接:http://www.securityfocus.com/archive/1/archive/1/467939/30/6690/threaded
来源: MISC
链接:http://www.secdev.org/conf/IPv6_RH_security-csw07.pdf
来源: OPENBSD
名称: [4.0] 20070423 012: SECURITY FIX: April 23, 2007
链接:http://openbsd.org/errata40.HTML#012_route6
来源: OPENBSD
名称: [3.9] 20070423 022: SECURITY FIX: April 23, 2007
链接:http://openbsd.org/errata39.HTML#022_route6
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1310
来源: XF
名称: openbsd-ipv6-type0-dos(33851)
链接:http://xforce.iss.net/xforce/xfdb/33851
来源: UBUNTU
名称: USN-508-1
链接:http://www.ubuntu.com/usn/usn-508-1
来源: UBUNTU
名称: USN-486-1
链接:http://www.ubuntu.com/usn/usn-486-1
来源: SECTRACK
名称: 1017949
链接:http://www.securitytracker.com/id?1017949
来源: BUGTRAQ
名称: 20070615 rPSA-2007-0124-1 kernel xen
链接:http://www.securityfocus.com/archive/1/471457
来源: REDHAT
名称: RHSA-2007:0347
链接:http://www.redhat.com/support/errata/RHSA-2007-0347.HTML
来源: SUSE
名称: SUSE-SA:2007:051
链接:http://www.novell.com/linux/security/advisories/2007_51_kernel.HTML
来源: MANDRIVA
名称: MDKSA-2007:216
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:216
来源: MANDRIVA
名称: MDKSA-2007:196
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:196
来源: MANDRIVA
名称: MDKSA-2007:171
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:171
来源: VUPEN
名称: ADV-2007-3050
链接:http://www.frsirt.com/english/advisories/2007/3050
来源: VUPEN
名称: ADV-2007-2270
链接:http://www.frsirt.com/english/advisories/2007/2270
来源: VUPEN
名称: ADV-2007-1563
链接:http://www.frsirt.com/english/advisories/2007/1563
来源: FREEBSD
名称: FreeBSD-SA-07:03.ipv6
链接:http://security.freebsd.org/advisories/FreeBSD-SA-07:03.ipv6.asc
来源: SECUNIA
名称: 28806
链接:http://secunia.com/advisories/28806
来源: SECUNIA
名称: 26703
链接:http://secunia.com/advisories/26703
来源: SECUNIA
名称: 26664
链接:http://secunia.com/advisories/26664
来源: SECUNIA
名称: 26651
链接:http://secunia.com/advisories/26651
来源: SECUNIA
名称: 26620
链接:http://secunia.com/advisories/26620
来源: SECUNIA
名称: 26133
链接:http://secunia.com/advisories/26133
来源: SECUNIA
名称: 25770
链接:http://secunia.com/advisories/25770
来源: SECUNIA
名称: 25691
链接:http://secunia.com/advisories/25691
来源: SECUNIA
名称: 25288
链接:http://secunia.com/advisories/25288
来源: SECUNIA
名称: 25083
链接:http://secunia.com/advisories/25083
来源: SECUNIA
名称: 25068
链接:http://secunia.com/advisories/25068
来源: SECUNIA
名称: 25033
链接:http://secunia.com/advisories/25033
来源: SUSE
名称: SUSE-SA:2008:006
链接:http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00002.HTML
来源: docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com
链接:http://docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/article.HTML?artnum=306375
来源: docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com
链接:http://docs.info.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/article.HTML?artnum=305712
受影响实体
- Openbsd Openbsd:3.9
- Openbsd Openbsd:4.0
补丁
暂无
评论