51CTO首页 | 论坛 | 博客 | 技术圈 | 求职 | 读书 | 技术频道 | CIO | 导航
首页 | 动态 | 病毒 | 漏洞 | 黑客 | ARP | 嗅探扫描 | Web安全 | 邮件安全 | 专家专栏 | 全部文章
您所在的位置: 首页 > 网络安全 > 漏洞补丁 > BSD >

NetBSD Kernel OSI包处理器远程拒绝服务攻击漏洞

http://netsecurity.51cto.com  2005-08-10 10:35    51CTO.COM  我要评论(0)
  • 摘要:设计错误##拒绝服务攻击##及时修补
  • 标签:漏洞  处理器

信息提供:

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

拒绝服务攻击

发布日期:

2003-08-04

更新日期:

2003-08-08

受影响系统:

NetBSD NetBSD 1.6.1
NetBSD NetBSD 1.6
NetBSD NetBSD 1.5.3
NetBSD NetBSD 1.5.2
NetBSD NetBSD 1.5.1
NetBSD NetBSD 1.5

安全系统:

漏洞报告人:

NetBSD Security Advisory

漏洞描述:

BUGTRAQ  ID: 8340

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

NetBSD对特殊构建的OSI网络报文缺少正确处理,远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击。

OSI网络内核(sys/netiso)包含一个函数用于发送错误指示给OSI包的发送者,这个函数使用了自己构造的包mbuf头字段,没有按照BSD的网络协议栈要求的那样转换使用"PKTHDR" mbuf。

网络驱动器发送以此方式准备的包会导致内核出现问题(如果内核以"options DEBUG"编译)或者崩溃(如果攻击者使用在mbuf头中使用非法信息而不包含pkthdr字段)。

OSI一般不用于网络堆栈中,多数NetBSD不受此漏洞影响,如果'ifconfig -a | grep iso'没有显示iso地址给任意接口,就表示系统不受此漏洞影响。

测试方法:

解决方法:

厂商补丁:

NetBSD
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

* NetBSD-current:

  系统运行在2003-05-25之前的NetBSD-current版本必须升级到2003-05-26 NetBSD-current版本或者之后的版本。
  
  下面的目录必须从netbsd-current CVS branch (aka HEAD)升级:
  
  sys/netiso/clnp_er.c
  
  要升级CVS,重建和重安装内核:
  
  % cd src
  % cvs update -d -P sys/netiso
  
  % cd sys/arch/ARCH/conf
  % config KERNCONFFILE
  % cd ../compile/KERNCONFFILE
  % make clean depend;make

  % su
  # cp netbsd /
  # reboot

  
* NetBSD 1.6,1.6.1:
    
    系统运行2003-05-25之前的NetBSD 1.6 sources必须升级到2003-05-26 NetBSD 1.6 source版本或者之后的版本。
    
    NetBSD 1.6.2包含了此补丁。

    下面的目录必须从netbsd-1-6 CVS branch上升级:
        sys/netiso/clnp_er.c
        
    要升级CVS,重建和重安装内核:
  
        % cd src
        % cvs update -d -P -r netbsd-1-6 sys/netiso

        % cd sys/arch/ARCH/conf
        % config KERNCONFFILE
        % cd ../compile/KERNCONFFILE
        % make clean depend;make

        % su
        # cp netbsd /
        # reboot

        也可以采用如下补丁:
        
        ftp://ftp.NetBSD.org/pub/NetBSD/security/patches/SA2003-010-osi.patch

        采用补丁,必须重建和安装内核,然后重启动:
        
        # cd src
        # patch < /path/to/SA2003-010-osi.patch

        % cd sys/arch/ARCH/conf
        % config KERNCONFFILE
        % cd ../compile/KERNCONFFILE
        % make clean depend;make

        % su
        # cp netbsd /
        # reboot


* NetBSD 1.5, 1.5.1, 1.5.2, 1.5.3:

    系统运行2003-05-27之前的NetBSD 1.5, 1.5.1, 1.5.2,或者1.5.3 source必须升级到2003-05-28 NetBSD 1.5.* branch版本或者之后的版本。
    

    下面的目录必须从netbsd-1-5 CVS branch上升级:
        netbsd-1-5 CVS branch:
                sys/netiso/clnp_er.c
        
    要升级CVS,重建和重安装内核:
  
        % cd src
        % cvs update -d -P -r netbsd-1-65 sys/netiso

        % cd sys/arch/ARCH/conf
        % config KERNCONFFILE
        % cd ../compile/KERNCONFFILE
        % make clean depend;make

        % su
        # cp netbsd /
        # reboot

   或者采用如下补丁:
  
   ftp://ftp.NetBSD.org/pub/NetBSD/security/patches/SA2003-010-osi.patch
  
        采用补丁,必须重建和安装内核,然后重启动:
        
        # cd src
        #patch < /path/to/SA2003-010-osi.patch


        % cd sys/arch/ARCH/conf
        % config KERNCONFFILE
        % cd ../compile/KERNCONFFILE
        % make clean depend;make

        % su
        # cp netbsd /
        # reboot

上一篇: BSD IBCS2系统调用转化内核内存信息泄露漏洞 下一篇: FreeBSD系统调用有符号整数边界检查漏洞
英特尔45纳米Penryn处理器发布
AMD Phenom三核处理器解析
用户如何应对ANI漏洞
访谈:Windows平台,企业网站漏洞的攻击和防御
网站常见的攻击与防御
查看所有评论()
 
 验证码: (点击刷新验证码)   匿名发表

频道推荐

更多>>

全站热点

更多>>
ARP攻击防范与解决方案
ARP攻击防范与..
SOA 面向服务架构
SOA 面向服务..

技术人

更多>>
360度直击微软文..
Google十周年:..

读书

更多>>

  • .NET程序员面试指南

  • 作者:朱毅
  • 本书着重针对.NET技术职位的应聘者,在.NET框架各个技术类别中,选取最常出现在.NET面试中的问题,进行分析和解答,同时解释和..

优秀博文

更多>>

最新热帖

更多>>

技术快讯

查看样刊
Copyright©2005-2008 51CTO.COM 版权所有