流行的OpenBSD操作系统最近的几个版本包含一个远程可利用的缓存区溢出安全漏洞。安全专家称，这个安全漏洞能够让攻击者完全控制有漏洞的计算机。据发现这个问题的Core安全技术公司的研究人员称，这个安全漏洞存在于OpenBSD内核中，涉及到这个操作系统处理某些IPv6数据包的方法。这个安全漏洞影响到OpenBSD操作系统的3.1、3.6、3.8、3.9、4.0和4.1版。此外，支持IPv6堆栈的其它所有版本的OpenBSD软件都可能存在安全漏洞。

　　OpenBSD团队已经发布了一个补丁和绕过这个安全漏洞的方法。因为这是一个内核级的安全漏洞，管理员在安装这个补丁之后需要重新建立他们的内核。

　　为了利用这个安全漏洞，攻击者仅需要向目标系统发送一个分段的IPv6数据包。这需要直接访问这个目标系统。然而，为了利用这个安全漏洞，攻击者的机器不需要拥有自己的IPv6堆栈。不需要路由IPv6通讯的用户能够使用OpenBSD本身的防火墙封锁这些数据包。

　　位于波士顿的Core公司的首席技术官Ivan Arce说，一旦攻击者知道他在寻找什么，利用这个安全漏洞是非常容易的。

　　Arce说，我们很难发现和查出正在发生什么事情，因为由于内存遭到破坏内核在不同的地方崩溃了。一旦我们找到原因，利用这个安全漏洞并不困难。

　　Arce说，这是该公司发现的第一个与IPv6协议有关的、能够导致远程控制计算机系统的安全漏洞。不过，这不可能是最后一个安全漏洞。

　　这是一个复杂的协议。有些协议的安全和应用是很困难的。由于事情很复杂，你也很可能遇到安全漏洞问题。