发布日期：2008-09-04
更新日期：2008-09-09

受影响系统：

NetBSD NetBSD 4.0

描述：

---

BUGTRAQ  ID: 31026
CVE(CAN) ID: CVE-2008-2464

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

NetBSD处理畸形消息时存在漏洞，如果远程攻击者向NetBSD主机发送了设置有无效Maximum Response Delay值的多播监听器发送（MLD）报文的话，就会导致系统忙碌。成功利用这个漏洞要求内核编译为打开了INET6选项。

<*来源：Miikka Saukko
  
  链接：http://secunia.com/advisories/31792/
        http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-011.txt.asc
*>

建议：

---

厂商补丁：

NetBSD
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.netbsd.org/Security/

浏览次数：2620
严重程度：0（网友投票）