发布日期：2006-10-19
更新日期：2006-10-20

受影响系统：

XORP XORP 1.3
XORP XORP 1.2

描述：

---

BUGTRAQ  ID: 20597

XORP是一款开放源码的路由器平台。

XORP在处理LSA消息时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。

OSPF使用链路状态通告（LSA）传播链路状态信息，每个LSA中都包含一个长度字段和校验和。XORP在处理LSA时会验证校验和。在这个验证过程中，XORP使用长度字段计算负载。无效的长度字段会导致越界读取，造成OSPF守护程序崩溃。

<*来源：Mu Security
  
  链接：http://secunia.com/advisories/22462/
        http://www.xorp.org/advisories/XORP_SA_06:01.ospf.txt
        http://labs.musecurity.com/advisories/MU-200610-01.txt
*>

建议：

---

厂商补丁：

XORP
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

# wget http://www.xorp.org/patches/SA-06:01/xorp_sa_06:01.ospf_1.2.patch
# wget http://www.xorp.org/patches/SA-06:01/xorp_sa_06:01.ospf_1.3.patch

浏览次数：2766
严重程度：0（网友投票）