NetBSD操作系统中PPPoE报文标签长度拒绝服务漏洞

受影响系统：
NetBSD NetBSD 4.0
NetBSD NetBSD 3.1
NetBSD NetBSD 3.0

描述：

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

NetBSD的pppoe(4)代码中缺少长度范围检查，恶意报文可能内核级访问所分配缓冲区范围以外的内存，导致内核崩溃。

有漏洞的代码负责处理在创建客户端与访问集中器之间会话之前的早期PPPoE连接。在这个发现阶段的报文由pppoe报文中多个打包在一起的变量长度标签组成，每个标签都会经过检查，并验证长度是否为报文的总长度。这个长度检查中的bug允许报文将到下一个标签指针移到报文末尾之后最多4字节的位置，导致内核崩溃。

即使没有活动的pppoe(4)接口，只要通过ifconfig pppoe0 create创建了接口，就会执行有漏洞的代码路径。攻击是不可路由的，因此攻击者必须能够访问受影响机器的LAN，或必须将DSL端配置为共享以太网网段。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.netbsd.org/Security/