Összefoglaló
Egy sérülékenységet jelentettek az OpenBSD-ben, amelyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) idézhetnek elő.
Leírás
Egy sérülékenységet jelentettek az OpenBSD-ben, amelyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) idézhetnek elő.
A sérülékenységet egy NULL mutató hivatkozás feloldási hiba okozza a packet filter (“pf”) implementációban, csomag fordításkor. Ez kihasználható kernel pánik előidézéséhez, egy speciálisan elkészített IP csomag segítségével.
A sikeres kihasználáshoz szükséges lehet, hogy a fordítási szabályokban ne csak a használt IP verzió protokolljai legyenek engedélyezve.
A sérülékenységet az OpenBSD 4.3 és 4.4 verziókban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: helith.net
Gyártói referencia: www.openbsd.org
SECUNIA 34676