NetBSD 'udp6_output()'远程拒绝服务漏洞(CNVD-2010-2972)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2010-11-29漏洞描述
NetBSD是一款基于BSD的操作系统。udp6_output()路由没有正确的管理变量,允许攻击者发送包含合适参数的UDP6数据报可使本地系统崩溃。udp6_output()的"control"参数可指派辅助数据,可用于在"opt"变量中创建IPv6报文选项。此选项在报文发送后在函数最后被释放,但是,如果给定其他的非法参数,即使没有创建报文选项,函数也会跳转来释放选项,导致未初始化指针访问。解决建议
所有NetBSD版本需要下载已修固的内核源,重建和安装新内核,重新启动系统: CVS branch file revision ------------- -------------------------- ----------- HEAD sys/netinet6/udp6_output.c 1.41 netbsd-5 sys/netinet6/udp6_output.c 1.37.4.1 netbsd-5-0 sys/netinet6/udp6_output.c 1.37.10.1 netbsd-4 sys/netinet6/udp6_output.c 1.26.8.1 netbsd-4-0 sys/netinet6/udp6_output.c 1.26.14.1 已修补内核源可从NetBSD CVS中获得。可使用如下方法从CVS更新,重建和重装: # cd src # cvs update -d -P -r BRANCH sys/netinet6/upd6_output.c # ./build.sh kernel=KERNCONF # mv /netbsd /netbsd.old # cp sys/arch/ARCH/compile/obj/KERNCONF/netbsd /netbsd # shutdown -r now
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2010-2972 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论