Összefoglaló
A NetBSD két közepes kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva szolgáltatás-megtagadás érhető el, illetve érzékeny információk szerezhetőek meg.
Leírás
A NetBSD ARP implementációja két sérülékenységgel rendelkezik. A támadó egy speciális ARP kéréssel memóriaszivárgást okozhat, ami a rendszer túlzott memóriafogyasztásához, ezáltal szolgáltatás-megtagadáshoz vezethet. A beérkező ARP csomagok fejlécének hiányzó validálása nem inicializált kernel adatok kiszivárgását eredményezheti.
Megoldás
Telepítse a javítócsomagokatMegoldás
Az alábbi javított fájlok alapján frissítse a kernelt:
sys/netinet/if_arp.c
sys/net/if_arcsubr.c
sys/net/if_ecosubr.c
sys/net/if_ethersubr.c
sys/net/if_fddisubr.c
sys/net/if_tokensubr.c
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: ftp.netbsd.org
Egyéb referencia: www.securitytracker.com