发布日期：2004-02-04
更新日期：2004-02-17

受影响系统：

OpenBSD OpenBSD 3.4

描述：

---

BUGTRAQ  ID: 9577
CVE(CAN) ID: CVE-2004-0257

OpenBSD是一款开放源代码操作系统。

OpenBSD在处理部分ICMPV6通信时存在问题，远程攻击者可以利用这个漏洞对主机系统进行拒绝服务攻击。

如果OpenBSD系统配置为能接收icmpv6通信，就可能存在拒绝服务攻击，通过设置小的ipv6 mtu，然后进行tcp连接，就可以导致目标OpenBSD崩溃。

<*来源：Georgi Guninski （guninski@guninski.com）
  
  链接：http://www.guninski.com/obsdmtu.html
*>

建议：

---

厂商补丁：

OpenBSD
-------
用户可以从CVS中下载修正版本为1.82的/src/sys/netinet6/ip6_output.c文件，然后重新编译内核。

供应商已经发布OpenBSD 3.4-stable和3.3-stable的补丁，建议用户升级：

http://www.openbsd.org/

浏览次数：2969
严重程度：0（网友投票）