受影响系统：

　　NetBSD NetBSD 1.6.1
　　NetBSD NetBSD 1.6
　　NetBSD NetBSD 1.5.3
　　NetBSD NetBSD 1.5.2
　　NetBSD NetBSD 1.5.1
　　NetBSD NetBSD 1.5

　　描述：

　　BUGTRAQ  ID: 8340

　　NetBSD是一款免费开放源代码的UNIX性质的操作系统。

　　NetBSD对特殊构建的OSI网络报文缺少正确处理，远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击。

　　OSI网络内核(sys/netiso)包含一个函数用于发送错误指示给OSI包的发送者，这个函数使用了自己构造的包mbuf头字段，没有按照BSD的网络协议栈要求的那样转换使用"PKTHDR" mbuf。

　　网络驱动器发送以此方式准备的包会导致内核出现问题(如果内核以"options DEBUG"编译)或者崩溃(如果攻击者使用在mbuf头中使用非法信息而不包含pkthdr字段)。

　　OSI一般不用于网络堆栈中，多数NetBSD不受此漏洞影响，如果'ifconfig -a | grep iso'没有显示iso地址给任意接口，就表示系统不受此漏洞影响。

　　<*来源：NetBSD Security Advisory
 
　　链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106002554509872&w=2
　　*>

　　建议：

　　厂商补丁：

　　NetBSD

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　* NetBSD-current:

　　系统运行在2003-05-25之前的NetBSD-current版本必须升级到2003-05-26 NetBSD-current版本或者之后的版本。