OpenBSD getsockopt(2)空指针引用拒绝服务漏洞

发布日期:2009-10-28
更新日期:2009-10-30

受影响系统:
OpenBSD OpenBSD 4.6
OpenBSD OpenBSD 4.5
OpenBSD OpenBSD 4.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 36859

OpenBSD是一款开放源代码Unix类操作系统。

OpenBSD的sys/netinet/ip_output.c文件中的ip_ctloutput()函数和sys/netinet6/ip6_output.c文件中的ip6_ctloutput()函数存在空指针引用错误。远程攻击者可以通过IP_AUTH_LEVEL、IP_ESP_TRANS_LEVEL、IP_ESP_NETWORK_LEVEL或IP_IPCOMP_LEVEL参数调用getsockopt()来触发这些错误,导致受影响的内核崩溃。成功利用这个漏洞要求拥有root用户权限。

<*来源:Clement Lecigne
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

OpenBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:



内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwpjws.html