XORP OSPF链路状态通告拒绝服务漏洞-黑客风云

·	“风花雪月”制造后门并	04-12	·	网络战危机	04-12
·	特洛伊手机病毒已开始“	04-12	·	盗窃问题出在病毒　网上	04-12
·	瑞星公司04月11日发布每	04-12	·	社区聚合网站集体转型	04-12
·	红帽公司和新加坡本地合	04-12	·	Adobe、苹果同时放出安全	04-12
·	黑客部队———现代战场	04-12	·	快钱要把eBay和Google送	04-12
·	《神泣》提醒玩家保护账	04-12	·	德国华人反击西方媒体的	04-12
·	企业主遭知名搜索网站骚	04-12	·	台湾大学录取榜单提前泄	04-12
·	调查显示多数恶意软件来	04-11	·	专家预测：USB病毒今年开	04-11
·	黑客可用网页入侵路由器	04-11	·	高危漏洞威胁系统安全微	04-11
·	从蓝芯到VB100 看金山毒	04-11	·	2007年度全国信息网络安	04-11
·	评论:计算机手机产量第一	04-11	·	腾讯招三千“人肉搜索”	04-11
·	臆想中国发动网络珍珠港	04-11	·	攻破密码 “黑客”盗钱如	04-11
·	美国媒体渲染中国黑客对	04-11	·	大学生反CNN网站被黑创	04-11
·	近千种病毒加壳工具网上	04-10	·	预警：“赤水牛”开后门	04-10

[推荐]XORP OSPF链路状态通告拒绝服务漏洞

热荐 ★★★★★

XORP OSPF链路状态通告拒绝服务漏洞

新闻整理发布：黑客风云新闻来源：www.05112.com 更新时间：2006-10-23 8:25:36

受影响系统：

XORP XORP 1.3
XORP XORP 1.2

描述：

XORP是一款开放源码的路由器平台。

XORP在处理LSA消息时存在漏洞，远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。

OSPF使用链路状态通告（LSA）传播链路状态信息，每个LSA中都包含一个长度字段和校验和。XORP在处理LSA时会验证校验和。在这个验证过程中，XORP使用长度字段计算负载。无效的长度字段会导致越界读取，造成OSPF守护程序崩溃。

<*来源：Mu Security

  链接：http://secunia.com/advisories/22462/
        http://www.xorp.org/advisories/XORP_SA_06:01.ospf.txt
        http://labs.musecurity.com/advisories/MU-200610-01.txt
*>

建议：

厂商补丁：

XORP
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

# wget http://www.xorp.org/patches/SA-06:01/xorp_sa_06:01.ospf_1.2.patch
# wget http://www.xorp.org/patches/SA-06:01/xorp_sa_06:01.ospf_1.3.patch

新闻录入：liult 责任编辑：liult

上一篇新闻： Internet Explorer 7 “mhtml:”重新定向信息泄露漏洞

下一篇新闻：动易2006 SP4版最新漏洞公告

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

“风花雪月”制造后门并传播	04-12
网络战危机	04-12
特洛伊手机病毒已开始“招摇	04-12
盗窃问题出在病毒　网上银行	04-12
瑞星公司04月11日发布每日计	04-12
社区聚合网站集体转型	04-12
红帽公司和新加坡本地合作提	04-12
Adobe、苹果同时放出安全补丁	04-12
黑客部队———现代战场上的	04-12
快钱要把eBay和Google送上法	04-12