【編者按】
　　Cisco Systems IOS在解析包含有GRE源路由信息的GRE報(bào)文時(shí)存在漏洞，遠(yuǎn)程攻擊者可能導(dǎo)致設(shè)備處理報(bào)文出錯(cuò)。  
  
 
 --------------------------------------------------------------------------------

　　Cisco IOS 12.2

　　Cisco IOS 12.1

　　Cisco IOS 12.0

　　描述：

　　Cisco互聯(lián)網(wǎng)操作系統(tǒng)（IOS）是Cisco設(shè)備所使用的操作系統(tǒng)。

　　Cisco Systems IOS在解析包含有GRE源路由信息的GRE報(bào)文時(shí)存在漏洞，遠(yuǎn)程攻擊者可能導(dǎo)致設(shè)備處理報(bào)文出錯(cuò)。

　　假如收到了特制的GRE報(bào)文的話，IOS設(shè)備沒(méi)有驗(yàn)證偏移字段是否指向報(bào)文內(nèi)，假如偏移值被設(shè)置為負(fù)值，IOS直接從包含有ip報(bào)文全長(zhǎng)的整數(shù)中減去了偏移，導(dǎo)致緩沖區(qū)訪問(wèn)越界溢出。這可能導(dǎo)致將報(bào)文環(huán)緩沖區(qū)（ring buffer）的其他內(nèi)存內(nèi)容解釋為負(fù)載IP報(bào)文并以很大的長(zhǎng)度信息重新注入到路由隊(duì)列中：

　　GRE decapsulated IP 0.3.74.0->0.0.1.30 (len=65407, ttl=39)

　　GRE decapsulated IP 176.94.8.0->0.0.0.0 (len=64904, ttl=0)

　　GRE decapsulated IP 0.15.31.193->176.94.8.0 (len=64894, ttl=237)

　　GRE decapsulated IP 128.42.131.220->128.0.3.74 (len=64884, ttl=128)

　　假如能夠使用在適當(dāng)?shù)钠铺幇蠭P頭的合法通訊精心填充環(huán)緩沖區(qū)的話，攻擊者就可以在IOS中創(chuàng)建有很大長(zhǎng)度值的IP報(bào)文。

　　廠商補(bǔ)丁：

　　Cisco

　　目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載：

　　http://www.cisco.com/en/US/tech/tk827/tk369/ tsd_technology_security_response09186a008072cd7b.Html