FreeBSD路由表存在内存泄露漏洞发布时间:2002-04-20 更新时间:2002-04-20 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 FreeBSD 4.5-RELEASE详细描述 TCP/IP堆栈的路由表记录如何到达目的地的信息,第一次TCP连接与指定主机建立连接后,会对此路径建立一个路由条目,每个表有一个参考计数来指示多少连接在使用这个条目,当计数器变零后,路由条目将从表中移除。 ip_output()函数在处理ICMP回显应答信息的时候存在问题,可导致参考计数器从来不递减,可导致分配给路由表条目的内存不释放,而出现拒绝服务。 测试代码 尚无 解决方案 使用过滤包控制ICMP回显信息。 或者 升级到4.5-STABLE, 4.5-RELEASE-p3。 补丁下载: 4.5-RELEASE, 4-STABLE between 2001-12-28 10:08:33 UTC and 2002-02-20 14:57:41 UTC] # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:21/tcpip.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-02:21/tcpip.patch.asc 相关信息 参考:http://archives.neohapsis.com/archives/bugtraq/2002-04/0231.html |
