IPv6-Pakete bringen OpenBSD zum Absturz
IPv6-Pakete mit einer kleinen Maximum Transmission Unit bringen OpenBSD-3.4-Systeme zum Absturz.
Der Sicherheitsspezialist Georgi Guninski beschreibt in einem Advisory, wie IPv6-Pakete mit einer kleinen Maximum Transmission Unit (MTU) OpenBSD-3.4-Systeme mit IPv6-Unterstützung zum Absturz bringen können. Die MTU gibt die maximale Größe eines Paketes für ein Netzwerk vor. Bei Ethernet beträgt diese 1518 Bytes, kann aber auch kleiner eingestellt werden, was manchmal bei xDSL-Anschlüssen erforderlich ist.
Schickt man ein IPv6-Paket mit kleiner MTU, etwa ein ICMP-Paket, an den Server und baut anschlieĂźend eine IPv6-TCP-Verbindung auf, so bleibt der Server stehen. Um entsprechend kleine Pakete zu senden, hat Guninski ein Linux-System verwendet, in dessen Kernel die icmpv6_send()-Funktion modifiziert war.
Der Fehler findet sich in der Funktion ip6_output.c() Revision 1.81 und ist in Revision 1.82 behoben. Es wird empfohlen, die neue Version zu installieren und den Kernel neu zu kompilieren.
Siehe dazu auch: (dab)
- Remote openbsd crash with ip6 von Georgi Guninski
