|
发布日期:2007-04-23
更新日期:2007-04-25
受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
OpenBSD OpenBSD 4.0
OpenBSD OpenBSD 3.9
IETF RFC 2460 - IPv6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 23615
IPv6是Internet Protocol Version 6的缩写,也被称作下一代互联网协议,它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。
OpenBSD和Cisco IOS系统在处理某些IPv6 type 0路由头时存在拒绝服务漏洞,如果向运行上述系统的设备发送了特制的IPv6报文的话,就可能导致设备崩溃。请注意这是IPv6协议本身的漏洞,与设备和软件无关。
<*来源:Philippe Biondi (biondi@cartel-securite.fr)
Arnaud EBALARD
Marc Balmer
链接:http://secunia.com/advisories/24978/
http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20070124-IOS-IPv6)以及相应补丁:
cisco-sa-20070124-IOS-IPv6:IPv6 Routing Header Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml
OpenBSD
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/common/022_route6.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/012_route6.patch
|
您当前位置: 全球安全联盟首页 >> 安全资讯 >>
漏洞补丁资讯
>> 查看资讯信息 
安全资讯订阅
