正文

FreeBSD IPv6套接口选项处理本地内存泄露漏洞

admin
admin V管理员 /0 评论 /8 阅读
1231
此篇文章发布距今已超过1278天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

FreeBSD IPv6套接口选项处理本地内存泄露漏洞

  • CNNVD编号:CNNVD-200405-017
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2004-0370
  • 漏洞类型: 输入验证
  • 发布时间: 2004-03-29
  • 威胁类型: 本地
  • 更新时间: 2005-10-20
  • 厂        商: freebsd
  • 漏洞来源: FreeBSD

漏洞简介

IPv6是新的Internet协议,设计用于替代IPv4,FreeBSD使用KAME项目IPv6实现。 FreeBSD在处理部分IPv6套接口选项时存在问题,远程攻击者可以利用这个漏洞获得部分内存中的敏感信息。 FreeBSD 5.2版本中的setsockopt(2)系统调用处理部分IPv6套接口选项中存在编程错误,可导致无需验证访问部分内存区域,使攻击者获得部分敏感信息。 FreeBSD 5.2版本存在此漏洞,其他操作系统不受此漏洞影响。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 通过如下步骤关闭IPv6:

在内核配置文件中注释掉任何'INET6',重新编译内核:

http://www.freebsd.org/handbook/kernelconfig.html

* 如果所有不可信用户限制在jail(8)中,确保security.jail.socket_unixiproute_only sysctl设置为1及验证没有IPv6套接口当前打开:

# sysctl security.jail.socket_unixiproute_only=1

# sockstat -6 厂商补丁: FreeBSD ------- FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-04:06)以及相应补丁:

FreeBSD-SA-04:06:setsockopt(2) IPv6 sockets input validation error

链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:06.ipv6.asc

补丁下载:

FreeBSD FreeBSD 5.2 -RELEASE:

FreeBSD Patch ipv6.patch

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:06/ipv6.patch

FreeBSD Patch ipv6.patch.asc

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:06/ipv6.patch.asc

参考网址

来源: XF 名称: freebsd-ipv6-dos(15662) 链接:http://xforce.iss.net/xforce/xfdb/15662 来源: BID 名称: 9992 链接:http://www.securityfocus.com/bid/9992 来源: SECUNIA 名称: 11233 链接:http://secunia.com/advisories/11233 来源: FREEBSD 名称: FreeBSD-SA-04:06 链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:06.ipv6.asc

受影响实体

  • Freebsd Freebsd:5.2  
    <!--
    2000-1-1
    -->

补丁

    暂无