发布日期：2003-08-04
更新日期：2003-08-08

受影响系统：

NetBSD NetBSD 1.6.1
NetBSD NetBSD 1.6
NetBSD NetBSD 1.5.3
NetBSD NetBSD 1.5.2
NetBSD NetBSD 1.5.1
NetBSD NetBSD 1.5

描述：

---

BUGTRAQ  ID: 8340

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

NetBSD对特殊构建的OSI网络报文缺少正确处理，远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击。

OSI网络内核(sys/netiso)包含一个函数用于发送错误指示给OSI包的发送者，这个函数使用了自己构造的包mbuf头字段，没有按照BSD的网络协议栈要求的那样转换使用"PKTHDR" mbuf。

网络驱动器发送以此方式准备的包会导致内核出现问题(如果内核以"options DEBUG"编译)或者崩溃(如果攻击者使用在mbuf头中使用非法信息而不包含pkthdr字段)。

OSI一般不用于网络堆栈中，多数NetBSD不受此漏洞影响，如果'ifconfig -a | grep iso'没有显示iso地址给任意接口，就表示系统不受此漏洞影响。

<*来源：NetBSD Security Advisory
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106002554509872&w=2
*>

建议：

---

厂商补丁：

NetBSD
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* NetBSD-current:

  系统运行在2003-05-25之前的NetBSD-current版本必须升级到2003-05-26 NetBSD-current版本或者之后的版本。
  
  下面的目录必须从netbsd-current CVS branch (aka HEAD)升级:
  
  sys/netiso/clnp_er.c
  
  要升级CVS，重建和重安装内核：
  
  % cd src
  % cvs update -d -P sys/netiso
  
  % cd sys/arch/ARCH/conf
  % config KERNCONFFILE
  % cd ../compile/KERNCONFFILE
  % make clean depend;make

  % su
  # cp netbsd /
  # reboot

  
* NetBSD 1.6，1.6.1:
    
    系统运行2003-05-25之前的NetBSD 1.6 sources必须升级到2003-05-26 NetBSD 1.6 source版本或者之后的版本。
    
    NetBSD 1.6.2包含了此补丁。

    下面的目录必须从netbsd-1-6 CVS branch上升级:
        sys/netiso/clnp_er.c
        
    要升级CVS，重建和重安装内核：
  
        % cd src
        % cvs update -d -P -r netbsd-1-6 sys/netiso

        % cd sys/arch/ARCH/conf
        % config KERNCONFFILE
        % cd ../compile/KERNCONFFILE
        % make clean depend;make

        % su
        # cp netbsd /
        # reboot

        也可以采用如下补丁：
        
        ftp://ftp.NetBSD.org/pub/NetBSD/security/patches/SA2003-010-osi.patch

        采用补丁，必须重建和安装内核，然后重启动：
        
        # cd src
        # patch < /path/to/SA2003-010-osi.patch

        % cd sys/arch/ARCH/conf
        % config KERNCONFFILE
        % cd ../compile/KERNCONFFILE
        % make clean depend;make

        % su
        # cp netbsd /
        # reboot


* NetBSD 1.5, 1.5.1, 1.5.2, 1.5.3:

    系统运行2003-05-27之前的NetBSD 1.5, 1.5.1, 1.5.2,或者1.5.3 source必须升级到2003-05-28 NetBSD 1.5.* branch版本或者之后的版本。
    

    下面的目录必须从netbsd-1-5 CVS branch上升级:
        netbsd-1-5 CVS branch:
                sys/netiso/clnp_er.c
        
    要升级CVS，重建和重安装内核：
  
        % cd src
        % cvs update -d -P -r netbsd-1-65 sys/netiso

        % cd sys/arch/ARCH/conf
        % config KERNCONFFILE
        % cd ../compile/KERNCONFFILE
        % make clean depend;make

        % su
        # cp netbsd /
        # reboot

   或者采用如下补丁：
  
   ftp://ftp.NetBSD.org/pub/NetBSD/security/patches/SA2003-010-osi.patch
  
        采用补丁，必须重建和安装内核，然后重启动：
        
        # cd src
        #patch < /path/to/SA2003-010-osi.patch


        % cd sys/arch/ARCH/conf
        % config KERNCONFFILE
        % cd ../compile/KERNCONFFILE
        % make clean depend;make

        % su
        # cp netbsd /
        # reboot

浏览次数：2900
严重程度：0（网友投票）