| CNNVD-ID编号 | CNNVD-200601-321 |
| CVE编号 | CVE-2006-0381 |
| 发布时间 | 2006-01-25 |
| 更新时间 | 2006-01-31 |
| 漏洞类型 | 设计错误 |
| 漏洞来源 | Jakob SchlyterDaniel Hartmeier |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | freebsd |
OpenBSD是一款开放源代码Unix类操作系统。
OpenBSD内核的报文分片处理模块存在漏洞,远程攻击者可利用此漏洞对服务器进行拒绝服务攻击。远程攻击者可能通过精心构造的恶意分片报文导致内核崩溃。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.openbsd.org/cgi-bin/cvsweb/src/sys/net/pf_norm.c.diff?r1=1.103&r2=1.104
来源: SECUNIA
名称: 18609
来源: FREEBSD
名称: FreeBSD-SA-06:07
链接:链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:07.pf.asc
来源: BID
名称: 16375
来源: www.openbsd.org
链接:http://www.openbsd.org/cgi-bin/cvsweb/src/sys/net/pf_norm.c.diff?r1=1.103&r2=1.104
来源: XF
名称: bsd-pf-fragment-dos(24337)
来源: OSVDB
名称: 22732
来源: SECTRACK
名称: 1015542