首页
八大实验室
星云实验室
格物实验室
天机实验室
伏影实验室
天枢实验室
天元实验室
平行实验室
威胁情报实验室
研究领域
安全公告
威胁通告
安全漏洞
首页
->
安全研究
安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
FreeBSD路由表ICMP回复信息拒绝服务攻击漏洞
发布日期:
2002-04-18
更新日期:
2002-04-24
受影响系统:
FreeBSD ICMP
- FreeBSD 4.5
描述:
BUGTRAQ ID:
4539
CVE(CAN) ID:
CVE-2002-0574
FreeBSD是一个开放源码、免费的BSD Unix系统分支,由FreeBSD项目组维护。
FreeBSD的ICMP实现上存在漏洞,远程攻击者可能利用此漏洞对主机进行拒绝服务攻击。
TCP/IP堆栈的路由表用于记录如何到达不同目的地的信息。与某台主机首次建立TCP连接时,预设的路由会自动为这台主机生成一个"cloned route"表项并加入列表。每个表项都有一个显示当前有多少个连接正在使用该表项的引用记录(reference count);当引用记录为零时,列表就会删除该表项。 ip_output()处理ICMP echo回复信息时存在一个安全漏洞,导致路由表中的引用记录不能递减。 因此分配给路由表表项的内存也无法释放,在持续的攻击下会导致系统内存耗尽。
<*来源:FreeBSD Security Advisories (
security-advisories@freebsd.org
)
链接:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:21.tcpip.asc
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在漏洞修补之前暂禁止ICMP通讯。
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-02:21)以及相应补丁:
FreeBSD-SA-02:21:routing table memory leak
链接:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:21.tcpip.asc
补丁下载:
1) 将受影响的FreeBSD系统升级到相应修正日期后发布的4.5-STABLE、4.5-RELEASE-p3或
RELENG_4_5 security branch。
2) 为现有系统安装补丁:
a) 从下列地址下载相应的补丁并用你的PGP工具核实分开的PGP签名。
[4.5-RELEASE,
4-STABLE between 2001-12-28 10:08:33 UTC and 2002-02-20 14:57:41 UTC]
# fetch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:21/tcpip.patch
# fetch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:21/tcpip.patch.asc
b) 请以root身份执行下列命令:
# cd /usr/src
# patch < /path/to/patch
c) 按照下列描述重新编写kernel并重启系统:
http://www.freebsd.org/handbook/kernelconfig.html
浏览次数:
3221
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客