BSD内核ARP缓存淹没拒绝服务漏洞发布时间:2003-09-22 更新时间:2003-10-06 严重程度:高 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:8689 CVE(CAN) ID:CAN-2003-0804 受影响系统 Apple MacOS X 10.2未影响系统 Apple MacOS X 10.2.8详细描述 BSD内核在处理存储ARP缓存的条目时存在漏洞,如果攻击者可以向目标系统发送大量的假造ARP请求时可以导致系统崩溃,从而使系统在手工重启以前不能被使用。此漏洞存在于FreeBSD和MacOS X,其他的衍生于BSD的内核也有可能受此漏洞的影响。 解决方案 厂商已经提供了补丁: FreeBSD FreeBSD 4.8: FreeBSD Patch arp.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:14/arp.patch FreeBSD FreeBSD 4.9 -PRERELEASE: FreeBSD Patch arp.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:14/arp.patch FreeBSD FreeBSD 5.0: FreeBSD Patch arp.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:14/arp.patch OpenBSD OpenBSD 3.2: OpenBSD Patch 021_arp.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/021_arp.patch OpenBSD OpenBSD 3.3: OpenBSD Patch 008_arp.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/008_arp.patch 相关信息 Apple Security Updates http://www.info.apple.com/usen/security/security_updates.html |
