CH azonosító
CH-12484Angol cím
FreeBSD vulnerabilitiesFelfedezés dátuma
2015.07.29.Súlyosság
KözepesÖsszefoglaló
A FreeBSD többszörös sérülékenysége vált ismertté. Ezek elsősorban szolgáltatásmegtagadási támadásokat tehetnek lehetővé és a rendszerek vagy egyes szolgáltatások megbénítását idézhetik elő. Emellett az egyik biztonsági rés jogosulatlan távoli rendszerhozzáférést és adatlopást is támogathat.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:
– TCP-kezelés (Konkurens TCP kapcsolatok révén (több VNET-en keresztül) felemészthetővé válhatnak az erőforrások, ami hálózati válaszképtelenséghez vezethet.)
– BIND
– OpenSSH
– bsdpatch.
Megoldás
A kiadott hibajavítások telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.freebsd.org
Gyártói referencia: www.freebsd.org
Gyártói referencia: www.freebsd.org
Gyártói referencia: support.f5.com
Egyéb referencia: isbk.hu
CVE-2014-2653 - NVD CVE-2014-2653
CVE-2015-1416 - NVD CVE-2015-1416
CVE-2015-1417 - NVD CVE-2015-1417
CVE-2015-5477 - NVD CVE-2015-5477
CVE-2015-5600 - NVD CVE-2015-5600