发布日期：2006-08-23
更新日期：2006-08-24

受影响系统：

FreeBSD FreeBSD 6.x
FreeBSD FreeBSD 5.5
FreeBSD FreeBSD 5.4
FreeBSD FreeBSD 5.3
FreeBSD FreeBSD 4.x
NetBSD NetBSD 4.0_Beta
NetBSD NetBSD 3.1_RC1
NetBSD NetBSD 3.1
NetBSD NetBSD 3.0
NetBSD NetBSD 2.1
NetBSD NetBSD 2.0.3
NetBSD NetBSD 2.0.2
NetBSD NetBSD 2.0.1

不受影响系统：

NetBSD NetBSD 4.0
NetBSD NetBSD 3.1
NetBSD NetBSD 3.0.2
NetBSD NetBSD 2.1.1
NetBSD NetBSD 2.0.4

描述：

---

BUGTRAQ  ID: 19684
CVE(CAN) ID: CVE-2006-4304

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

在处理从远程主机所接收到的连接控制协议(LCP)配置选项时，ppp(4)没有正确的验证选项长度，这可能导致在所分配的内核内存缓冲区以外读取或写入数据。

能够发送LCP报文的攻击者，包括ppp(4)连接的远端，可以导致内核忙碌、获得敏感信息或权限提升。

<*来源：Pavel Cahyna
        Martin Husemann
  
  链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:18.ppp.asc
*>

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-06:18）以及相应补丁:
FreeBSD-SA-06:18：Buffer overflow in ppp(4)
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:18.ppp.asc

补丁下载：

执行以下步骤之一:

1) 将有漏洞的系统升级到4-STABLE, 5-STABLE或6-STABLE,或修改日期之后的RELENG_6_1,
RELENG_6_0, RELENG_5_5, RELENG_5_4, RELENG_5_3或RELENG_4_11安全版本.

2) 为当前系统打补丁:

以下补丁确认可应用于FreeBSD 4.11, 5.3, 5.4, 5.5, 6.0和6.1系统.

a) 从以下位置下载相关补丁,并使用PGP工具验证附带的PGP签名.

[FreeBSD 4.x]
# fetch http://security.FreeBSD.org/patches/SA-06:18/ppp4x.patch
# fetch http://security.FreeBSD.org/patches/SA-06:18/ppp4x.patch.asc

[FreeBSD 5.3]
# fetch http://security.FreeBSD.org/patches/SA-06:18/ppp53.patch
# fetch http://security.FreeBSD.org/patches/SA-06:18/ppp53.patch.asc

[FreeBSD 5.4, 5.5和6.x]
# fetch http://security.FreeBSD.org/patches/SA-06:18/ppp.patch
# fetch http://security.FreeBSD.org/patches/SA-06:18/ppp.patch.asc

b) 以root执行以下命令:

# cd /usr/src
# patch < /path/to/patch

c) 如<URL:http://www.freebsd.org/handbook/kernelconfig.html> 所述重新编译内核并重启系统.

浏览次数：2998
严重程度：0（网友投票）