OpenBSD IPv6 报文处理内核结构破坏指令执行漏洞

受影响
[url=/jsj/system/]系统[/url]
：
OpenBSD OpenBSD 4.1 %26lt; 2007.02.26
OpenBSD OpenBSD 4.0 Stable
OpenBSD OpenBSD 4.0 Current
OpenBSD OpenBSD 4.0
OpenBSD OpenBSD 3.9
OpenBSD OpenBSD 3.8
OpenBSD OpenBSD 3.6
OpenBSD OpenBSD 3.1  描述：
OpenBSD是一款开放源代码Unix类操作
[url=/jsj/system/]系统[/url]
。  OpenBSD在处理畸形IPv6协议报文时存在
[url=/bugs/]漏洞[/url]
，远程
[url=/]攻击[/url]
者可能利用此
[url=/bugs/]漏洞[/url]
导致拒绝服务或执行任意指令。  如果远程
[url=/]攻击[/url]
者向OpenBSD发送了特制的碎片ICMPv6报文的话，就可以触发mbuf内核内存管理结构中的堆溢出，导致执行任意内核态代码或拒绝服务。  临时解决方法：
使用OpenBSD的防火墙阻断所有入站的IPv6报文。  厂商补丁：
OpenBSD
目前厂商已经发布了升级补丁以修复这个
[url=/]安全[/url]
问题，请到厂商的主页下载：
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/010_m_dup1.patch                                 



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]