 |
XORP OSPF链路状态通告拒绝服务漏洞 |
|
|
| XORP OSPF链路状态通告拒绝服务漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:08:56 |
|
2006-10-23 10:24:39
发布日期:2006-10-19
更新日期:2006-10-20
受影响系统:XORP XORP 1.3
XORP XORP 1.2 描述:
XORP是一款开放源码的路由器平台。
XORP在处理LSA消息时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。
OSPF使用链路状态通告(LSA)传播链路状态信息,每个LSA中都包含一个长度字段和校验和。XORP在处理LSA时会验证校验和。在这个验证过程中,XORP使用长度字段计算负载。无效的长度字段会导致越界读取,造成OSPF守护程序崩溃。
<*来源:Mu Security
链接:http://secunia.com/advisories/22462/
http://www.xorp.org/advisories/XORP_SA_06:01.ospf.txt
http://labs.musecurity.com/advisories/MU-200610-01.txt
*>
建议:
厂商补丁:
XORP
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
# wget http://www.xorp.org/patches/SA-06:01/xorp_sa_06:01.ospf_1.2.patch
# wget http://www.xorp.org/patches/SA-06:01/xorp_sa_06:01.ospf_1.3.patch
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Trolltech QT Pixmap图形处理整数溢出漏洞
下一篇新闻: Oracle 2006年10月更新修复多个安全漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
