Összefoglaló
A Neighbor Discovery library közepes kockázati besorolású sérülékenysége vált ismertté.
Leírás
A hiba az NDP üzenetek nem megfelelő kezeléséből fakad. A biztonsági rést kihasználva egy másik hálozaton lévő támadó egy node-ot router-ként hirdethet meg, ezen keresztül pedig közbeékelődéses és szolgáltatás megtagadásos támadást kivitelezhet.
A csomag hibája több Linux-disztribúciót is érint (pl: Debian, Ubuntu, Red Hat, SUSE).
Megoldás
Javasolt a legújabb csomag mielőbbi telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
man in the middle
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: security-tracker.debian.org
Gyártói referencia: access.redhat.com
Gyártói referencia: www.suse.com
Gyártói referencia: people.canonical.com
CVE-2016-3698 - NVD CVE-2016-3698