研究人员日前在下一代互联网协议IPv6中发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击.

　　据悉,该漏洞存在于IPv6的type 0路由头(RH0)特征中.OpenBSD和Cisco IOS系统在处理某些IPv6 type 0路由头时均存在拒绝服务漏洞,如果向运行上述系统的设备发送了特定的IPv6报文就可能导致设备崩溃.

　　本周,业内专家已经向互联网工程任务小组(IETF)提交了两份草案,对解决该问题提出了两项措施,即删除RH0功能,或至少默认禁用该功能.

　　据悉,该漏洞最初是由研究人员Philippe Biondi和Arnaud Ebalard发现的.二人表示,RH0漏洞至少使IPv6设备遭受拒绝服务攻击的可能性增加80倍.

　　而Internet Systems Consortium总裁Paul Vixie称:“该漏洞使事情变得很糟糕,一个十几岁的少年只要通过一部300美元的Linux PC就可以发动攻击.”

下一篇：微软发布7个系统安全补丁 全部高危级

　　又是一月一度的微软安全补丁日。今天凌晨，微软发布了7个安全补丁，全部属于最高级别的高危级(Critical)，而且修补的19个漏洞都是远程代码执行型，涉及Windows、Office、Internet Explorer、Exchange等等。

　　● MS07-023(KB934233)：修复Office Excel中导致远程代码执行的漏洞，影响Office 2000/XP/2003/2007、Office 2004 for Mac，不影响Works Suites。

　　● MS07-024(KB934232)：修复Office Word中导致远程代码执行的漏洞，影响Office 2000/XP/2003、Office 2004 for Mac、Works Suites，不影响Office 2007。<...[查看详情]