‹‹ 上一主题 | 下一主题 ››
发新话题
打印

BSD Kernel ARP缓冲淹没远程拒绝服务漏洞

joy666

站长

Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9

Medal No.3 Medal No.2 Medal No.1 Meda No.5 Medal No.10

1# 发表于 2008-5-19 14:16  只看该作者

BSD Kernel ARP缓冲淹没远程拒绝服务漏洞

受影响
[url=/jsj/system/]系统[/url]

Apple Mac OS X 10.2.7
Apple Mac OS X 10.2.6
Apple Mac OS X 10.2.5
Apple Mac OS X 10.2.4
Apple Mac OS X 10.2.3
Apple Mac OS X 10.2.2
Apple Mac OS X 10.2.1
Apple Mac OS X 10.2
FreeBSD FreeBSD 5.1
FreeBSD FreeBSD 5.0
FreeBSD FreeBSD 4.8
FreeBSD FreeBSD 4.7
FreeBSD FreeBSD 4.6.2-RELEASE
FreeBSD FreeBSD 4.6
FreeBSD FreeBSD 4.5
FreeBSD FreeBSD 4.4
FreeBSD FreeBSD 4.3
FreeBSD FreeBSD 4.2
FreeBSD FreeBSD 4.1.1
FreeBSD FreeBSD 4.1
FreeBSD FreeBSD 4.0
不受影响
[url=/jsj/system/]系统[/url]

Apple Mac OS X 10.2.8  描述:
Address Resolution Protocol(ARP)是用于映射IP地址到MAC地址的协议。这些映射数据存储在
[url=/jsj/system/]系统[/url]
的ARP缓冲中。  通过伪造的ARP请求,远程
[url=/]攻击[/url]
者可以对
[url=/jsj/system/]系统[/url]
进行拒绝服务
[url=/]攻击[/url]
,导致
[url=/jsj/system/]系统[/url]
崩溃。  在部分条件下,
[url=/]攻击[/url]
者可以通过伪造的ARP请求进行淹没
[url=/]攻击[/url]
,可引起资源耗竭。
[url=/]攻击[/url]
者可以在短时间内发送大量包含不同
[url=/]网络[/url]
协议地址的ARP请求,由于arplookup()函数没有删除不需要的ARP缓冲条目,可导致消耗大量资源而使
[url=/jsj/system/]系统[/url]
崩溃,造成拒绝服务。  
[url=/]攻击[/url]
者必须在本地
[url=/]网络[/url]
段使目标机器挂起或崩溃,使用ARP代理的
[url=/]网络[/url]
也能使
[url=/]网络[/url]
段的机器受到
[url=/]攻击[/url]
。  厂商补丁:  Apple
-----
Apple MacOS X 10.2.8不存在此
[url=/bugs/]漏洞[/url]
,可下载使用。或者可以通过软件升级进行升级。  http://www.apple.com  FreeBSD
-------
FreeBSD已经为此发布了一个
[url=/]安全[/url]
公告(FreeBSD-SA-03:14)以及相应补丁:
FreeBSD-SA-03:14:denial of service due to ARP resource starvation
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:14.arp.asc  采用如下步骤:  1)升级有
[url=/bugs/]漏洞[/url]

[url=/jsj/system/]系统[/url]
到修正日期后的-STABLE; 或RELENG_5_1,RELENG_5_1,
RELENG_5_0, RELENG_4_8, 或RELENG_4_7 security branch。  2)对
[url=/jsj/system/]系统[/url]
打补丁:  下面的补丁可以修补FreeBSD 5-CURRENT,4.9-PRERELEASE, 和4.8
[url=/jsj/system/]系统[/url]
:  a)从如下地址下载相关补丁:  ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:14/arp.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:14/arp.patch.asc  b)执行如下命令:  
# cd /usr/src
# patch %26lt; /path/to/patch  c)重建内核:  %26lt;URL:http://www.freebsd.org/handbook/kernelconfig.html%26gt;
                                 



[url=java:copyUrl(]复制地址,推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题