IPv6协议Type 0路由头拒绝服务漏洞

IPv6是Internet Protocol Version 6的缩写，也被称作下一代互联网协议，它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。 OpenBSD和Cisco IOS系统在处理某些IPv6 type 0路由头时存在拒绝服务漏洞，如果向运行上述系统的设备发送了特制的IPv6报文的话，就可能导致设备崩溃。请注意这是IPv6协议本身的漏洞，与设备和软件无关。 Cisco IOS 12.4 Cisco IOS 12.3 Cisco IOS 12.2 Cisco IOS 12.1 Cisco IOS 12.0 OpenBSD OpenBSD 4.0 OpenBSD OpenBSD 3.9 IETF RFC 2460 - IPv6 Cisco ----- Cisco已经为此发布了一个安全公告（cisco-sa-20070124-IOS-IPv6）以及相应补丁: cisco-sa-20070124-IOS-IPv6：IPv6 Routing Header Vulnerability 链接：<a href="http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml" target="_blank">http://www.cisco.com/warp/public/707/cisco-sa-20070124-IOS-IPv6.shtml</a> OpenBSD ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/common/022_route6.patch" target="_blank">ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/common/022_route6.patch</a> <a href="ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/012_route6.patch" target="_blank">ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/012_route6.patch</a>