发布日期：2006-01-27
更新日期：2006-01-27

受影响系统：

FreeBSD FreeBSD 6.0-STABLE
FreeBSD FreeBSD 6.0-RELEASE
FreeBSD FreeBSD 5.4
FreeBSD FreeBSD 5.3
OpenBSD OpenBSD current
OpenBSD OpenBSD 3.8
OpenBSD OpenBSD 3.7

描述：

---

BUGTRAQ  ID: 16375
CVE(CAN) ID: CVE-2006-0381

OpenBSD是一款开放源代码Unix类操作系统。

OpenBSD内核的报文分片处理模块存在漏洞，远程攻击者可利用此漏洞对服务器进行拒绝服务攻击。

远程攻击者可能通过精心构造的恶意分片报文导致内核崩溃。

<*来源：Jakob Schlyter
        Daniel Hartmeier
  
  链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:07.pf.asc
*>

建议：

---

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-06:07）以及相应补丁:
FreeBSD-SA-06:07：IP fragment handling panic in pf(4)
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:07.pf.asc

补丁下载：

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:07/pf.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:07/pf.patch.asc

OpenBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.openbsd.org/cgi-bin/cvsweb/src/sys/net/pf_norm.c.diff?r1=1.103&r2=1.104

浏览次数：3372
严重程度：0（网友投票）