FreeBSD的rwhod 存在拒绝服务攻击漏洞发布时间:2001-03-19 更新时间:2001-03-19 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 FreeBSD FreeBSD 4.2-STABLEpre122300详细描述 rwhod守护程序维持着网络的状态信息和为rwho客户端提供这些网络 信息。这个守护程序存在一个拒绝服务攻击,这个漏洞并不影响 其他进程,问题是因为rwhod进程对通过网络发送过来的超短数据处 理不力造成的. 测试代码 尚无 解决方案 下载补丁程序: FreeBSD FreeBSD 4.2-RELEASE: FreeBSD patch SA-01:29 rwhod.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:29/rwhod.patch 根据供应商消息:"这个补丁在FreeBSD 4.2-RELEASE 和 FreeBSD 3.5.1-RELEASE 验证通过,但对旧的发行版并不确定能否正常修补." FreeBSD FreeBSD 3.5.1-RELEASE: FreeBSD patch SA-01:29 rwhod.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:29/rwhod.patch 根据供应商消息:"这个补丁在FreeBSD 4.2-RELEASE 和 FreeBSD 3.5.1-RELEASE 验证通过,但对旧的发行版并不确定能否正常修补." 相关信息 |
