发布日期：2004-08-26
更新日期：2004-08-27

受影响系统：

OpenBSD OpenBSD 3.5
OpenBSD OpenBSD 3.4

描述：

---

BUGTRAQ  ID: 11044

OpenBSD是一款开放源代码的操作系统。

OpenBSD在桥接配置下不正确处理ICMP包，远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击。

Vafa Izadinia报告在部分配置条件下，如系统配置作为使用IPSEC的网关，并执行桥接功能，远程用户从一个桥接网络发送单个ICMP ECHO请求到其他网络，就可以导致系统崩溃。

如果DDB_PANIC内核选项开启，会导致目标系统重新启动。

<*来源：Vafa Izadinia （vafa@hush.ai）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109345131508824&w=2
*>

建议：

---

厂商补丁：

OpenBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/028 _bridge.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/016_bridge.patch

浏览次数：2713
严重程度：0（网友投票）