OpenBSD爆出本地及远程DoS漏洞，漏洞编号CVE-2017-1000373，OpenBSD 6.1及之前的版本均受影响。SecurityFocus评价，

OpenBSD比较容易出现DoS漏洞，攻击者利用此次漏洞将会引发应用程序崩溃，从而导致DoS。OpenBSD 6.1 及更早版本均受影响。

更多技术分析见这里

https://www.qualys.com/2017/06/19/stack-*/stack-*.txt

OpenBSD本地及远程DoS漏洞

在Qualys给出的安全公告中称，我们展示了，堆栈冲突在用户空间中是广泛, 并可利用的堆栈guard-page;我们在guard-page实现中发现了多个漏洞, 并为以下方面设计了一般方法:

• 堆栈"冲突" 与另一个内存区域：我们分配内存, 直到堆栈到达另一个内存区域, 或直到另一个内存区域到达堆栈;
• 堆栈guard-page"跳跃" 在：我们移动堆栈-指针从堆栈和到其他内存区域, 无需访问栈guard-page;
• "粉碎" 堆栈或其他内存区域：我们用堆栈覆盖其他内存区域或其他内存区域。

OpenBSD本地及远程DoS漏洞解决方案

根据我们的研究, 我们建议受影响的操作系统:

1. 将堆栈保护页的大小增加到至少 1MB, 并允许系统管理员轻松地修改此值 (例如, 在 2010年 grsecurity/PaX介绍的/proc/sys/vm/heap_stack_gap)。
   • 第一个方案是短期的解决方案，比较便宜的, 但它仍旧可以被一个非常大堆栈缓冲攻破。
2. 使用 gcc 的 "-fstack-check" 选项重新编译所有用户代码 (ld.so，库，二进制文件), 这可防止堆栈指针移动到另一个内存区域, 而无需访问堆栈保护页 (它将在堆栈上，每4KB 页写入一个word)。
   • 这第二个长期的解决方案是昂贵的, 但它比较可靠 (即使栈guard-page只有 4KB, 一页)-除非在执行堆栈guard-page或 "--fstack-check" 选项中发现了漏洞。