Összefoglaló
Az Apple Mac OS X egy sérülékenységét jelentették, melyet rosszindulatú támadók szolgáltatás megtagadás okozására használhatnak.
Leírás
A sérülékenységet az “ipcomp6_input()” függvényben lévő hiba okozza a bsd/netinet6/ipcomp_input.c-ben az IPComp fejlécekkel rendelkező IPv6 csomagok feldolgozásakor.
Ezt kihasználva egy speciális IPv6 csomaggal lefagyasztható a sérülékeny rendszer.
A sebezhetőség a KAME Project egy sérülékenységéhez kapcsolódik, amit kihasználva rosszindulatú támadók szolgáltatás megtagadást okozhatnak.
A sérülékenységet a Mac OS X 10.5.1 és a 10.5.2 verziókra jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28788
Egyéb referencia: www.digit-labs.org
SECUNIA 29130
CVE-2008-0177 - NVD CVE-2008-0177
