CH azonosító
CH-12508Angol cím
FreeBSD routing errorFelfedezés dátuma
2015.08.06.Súlyosság
KözepesÖsszefoglaló
A FreeBSD legutóbb feltárt sérülékenysége szolgáltatásmegtagadási támadásokra adhat módot. Ezáltal az érintett szolgáltatások összeomlásához is hozzájárulhat.
Leírás
A hiba kihasználásához a támadónak speciálisan összeállított RIP (Routing Information Protocol) kéréseket kell küldenie a célpontba állított rendszer felé. Ekkor a routed(8) daemon összeomolhat, és a routing tábla nem lesz képes frissülni a következő újraindításig.
Megoldás
A fejlesztők által elérhetővé tett javítások alkalmazása.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: security.freebsd.org
Egyéb referencia: isbk.hu
CVE-2015-5674 - NVD CVE-2015-5674