发布日期：2008-09-03
更新日期：2008-09-04

受影响系统：

FreeBSD FreeBSD 7.0
FreeBSD FreeBSD 6.3

描述：

---

BUGTRAQ  ID: 31004
CVE(CAN) ID: CVE-2008-3530

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

IPv6节点使用ICMPv6等报告处理报文中所遇到的错误，如果由于报文的大小大于下一跳链路的MTU而导致节点无法转发报文的话，就会发送Packet Too Big Message。

如果出现了入站的ICMPv6 “Packet Too Big Message”，FreeBSD就没有充分检查所建议的目标路径新的MTU。当内核配置为处理IPv6报文且有活动的IPv6 TCP套接字时，特制的ICMPv6 “Packet Too Big Message”可能导致内核的TCP栈忙碌。

<*来源：Tom Parker （tom@rooted.net）
        Bjoern A. Zeeb （bz@zabbadoz.net）
  
  链接：http://secunia.com/advisories/31745/
        ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:09.icmp6.asc
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用防火墙过滤ICMPv6 “Packet Too Big Message”，但这同时会破坏对IPv6连接的PMTU支持。

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-08:09）以及相应补丁:
FreeBSD-SA-08:09：Remote kernel panics on IPv6 connections
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-08:09.icmp6.asc

补丁下载：

执行以下步骤之一：

1) 将有漏洞的系统升级到6-STABLE或7-STABLE，或修改日期之后的RELENG_7_0、RELENG_6_3安全版本。

2) 为当前系统打补丁：

a) 从以下位置下载相关补丁，并使用PGP工具验证附带的PGP签名。

# fetch http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch
# fetch http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch.asc

b) 以root执行以下命令：

# cd /usr/src
# patch < /path/to/patch

c) 如<URL:http://www.FreeBSD.org/handbook/kernelconfig.html> 所述重新编译内核并重启系统。

浏览次数：2611
严重程度：0（网友投票）