![[+]](http://ohaha.ks.edu.tw/templates/blog_1/ohaha_spollo/imgs/computer.gif){kind=small}
首頁![[+]](http://ohaha.ks.edu.tw/templates/blog_1/ohaha_spollo/imgs/bricks.gif){kind=small}
檔案庫![[+]](http://ohaha.ks.edu.tw/templates/blog_1/ohaha_spollo/imgs/date.gif){kind=small}
文章彙整![[+]](http://ohaha.ks.edu.tw/templates/blog_1/ohaha_spollo/imgs/vcard.gif){kind=small}
關於本站![[+]](http://ohaha.ks.edu.tw/templates/blog_1/ohaha_spollo/imgs/mail.gif){kind=small}
寫信給我
安全通告: icmp6 (SA-08:09.icmp6)
主題: Remote kernel panics on IPv6 connections
分類: core
模組: sys_netinet6
發布時間: 2008-09-03
影響: 所有FreeBSD版本
修正版本: RELENG_7, 7.1-PRERELEASE
RELENG_7_0, 7.0-RELEASE-p4
RELENG_6, 6.4-PRERELEASE
RELENG_6_3, 6.3-RELEASE-p4
I. 相關背景資料
IPv6節點使用 ICMPv6包含其他事項用來回報處理封包遇到的錯誤.
Packet Too Big Message (封包過大) 將不會被轉送,因為超過 MTU 所限定的大小.
II. 問題描述
接收到的ICMPv6 'Packet Too Big Message' 關於 MTU到達目的地的檢查不夠完整,
III. 影響
當kernel被設定處理IPv6的封包,且啟動IPv6 TCP socket , 特定的 ICMPv6 封包 'Packet Too Big Message ' 可能導致 kernel panic 狀態.
IV. 替代方案
系統若沒有支援 INET6/ IPv6 者, 不受影響.
若啟用但未有listen或啟用IPv6連結者,亦不受影響.
用防火牆過濾ICMPv6 'Packet Too Big Message' 封包可能是一個替代方案,
但可能會造成破壞 IPv6連結的 PMTU(路徑傳輸單元最大值) 支援.
V. 解決方式
以下擇一:
1) 更新版本至 6-STABLE 或 7-STABLE
或此安全更新發布後的RELENG_6_3 或RELENG_7_0 版本
2) 修補現有系統:
以下修補檔案備提供給 FreeBSD6.3 和 FreeBSD 7.0 系統
a) 下載修補檔
# fetch http://security.FreeBSD.org/patches/SA-08:09/icmp6.patch
b) 更新修補檔
# cd /usr/src
# patch < /path/to/patch (您置放修補檔案的路徑)
c) 重新編譯kernel 並且重新開機
安全通告: icmp6 (SA-08:09.icmp6)
迴響 |
0 引用