Összefoglaló
A Neighbor Discovery library közepes kockázati besorolású sérülékenysége vált ismertté.
Leírás
A hiba az NDP üzenetek nem megfelelő kezeléséből fakad. A biztonsági rést kihasználva egy másik hálozaton lévő támadó egy node-ot router-ként hirdethet meg, ezen keresztül pedig közbeékelődéses és szolgáltatás megtagadásos támadást kivitelezhet.
A csomag hibája több Linux-disztribúciót is érint (pl: Debian, Ubuntu, Red Hat, SUSE).
Megoldás
Javasolt a legújabb csomag mielőbbi telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
man in the middle
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: security-tracker.debian.org
Gyártói referencia: access.redhat.com
Gyártói referencia: www.suse.com
Gyártói referencia: people.canonical.com
CVE-2016-3698 - NVD CVE-2016-3698