FreeBSD 拒绝服务安全漏洞(CVE-2018-6923)
发布日期:2018-09-04
更新日期:2018-09-06
受影响系统:
FreeBSD FreeBSD < 11.2-RELEASE-p2
FreeBSD FreeBSD < 11.1-STABLE
FreeBSD FreeBSD < 11.1-RELEASE-p13
描述:
CVE(CAN) ID: CVE-2018-6923
FreeBSD是一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。
FreeBSD 11.1-STABLE、11.2-RELEASE-p2、11.1-RELEASE-p13之前版本中,ip碎片重组代码存在拒绝服务漏洞。远程攻击者可通过发送任意ip碎片利用该漏洞造成拒绝服务(资源耗尽)。
<*来源:vendor
链接:https://www.freebsd.org/security/advisories/FreeBSD-SA-18:10.ip.asc
*>
建议:
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-18:10.ip)以及相应补丁:
FreeBSD-SA-18:10.ip:Resource exhaustion in IP fragment reassembly
链接:https://www.freebsd.org/security/advisories/FreeBSD-SA-18:10.ip.asc