发布日期：2002-04-18
更新日期：2002-04-24

受影响系统：

FreeBSD ICMP
    - FreeBSD 4.5

描述：

---

BUGTRAQ  ID: 4539
CVE(CAN) ID: CVE-2002-0574

FreeBSD是一个开放源码、免费的BSD Unix系统分支，由FreeBSD项目组维护。

FreeBSD的ICMP实现上存在漏洞，远程攻击者可能利用此漏洞对主机进行拒绝服务攻击。

TCP/IP堆栈的路由表用于记录如何到达不同目的地的信息。与某台主机首次建立TCP连接时，预设的路由会自动为这台主机生成一个"cloned route"表项并加入列表。每个表项都有一个显示当前有多少个连接正在使用该表项的引用记录（reference count）；当引用记录为零时，列表就会删除该表项。 ip_output()处理ICMP echo回复信息时存在一个安全漏洞，导致路由表中的引用记录不能递减。 因此分配给路由表表项的内存也无法释放，在持续的攻击下会导致系统内存耗尽。

<*来源：FreeBSD Security Advisories （security-advisories@freebsd.org）
  
  链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:21.tcpip.asc
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在漏洞修补之前暂禁止ICMP通讯。

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-02:21）以及相应补丁:
FreeBSD-SA-02:21：routing table memory leak
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:21.tcpip.asc

补丁下载：

1) 将受影响的FreeBSD系统升级到相应修正日期后发布的4.5-STABLE、4.5-RELEASE-p3或
   RELENG_4_5 security branch。

2) 为现有系统安装补丁：

a) 从下列地址下载相应的补丁并用你的PGP工具核实分开的PGP签名。

[4.5-RELEASE,
4-STABLE between 2001-12-28 10:08:33 UTC and 2002-02-20 14:57:41 UTC]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:21/tcpip.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:21/tcpip.patch.asc

b) 请以root身份执行下列命令:

# cd /usr/src
# patch < /path/to/patch

c) 按照下列描述重新编写kernel并重启系统：

http://www.freebsd.org/handbook/kernelconfig.html

浏览次数：3221
严重程度：0（网友投票）