发布日期：2005-06-20
更新日期：2005-06-20

受影响系统：

OpenBSD OpenBSD 3.7
OpenBSD OpenBSD 3.6

描述：

---

BUGTRAQ  ID: 13977

OpenBSD是一款开放源代码的操作系统。

OpenBSD中存在本地拒绝服务漏洞。

厂商报告本地用户可以调用已有套接字中的getsockopt()来触发这个漏洞。本地攻击者可以利用这个漏洞导致kernel忙碌，最终造成拒绝服务。

<*来源：Stefan Miltchev
  *>

建议：

---

厂商补丁：

OpenBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.6/common/017_getsockopt.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.7/common/002_getsockopt.patch

浏览次数：2738
严重程度：0（网友投票）