NetBSD FAST_IPSEC “ipsec4_get_ulp()” hiba


2008. február 28. 23:00

CH azonosító

CH-1041

Felfedezés dátuma

2008.02.28.

Súlyosság

Közepes

Érintett rendszerek

NetBSD
NetBSD Foundation

Érintett verziók

NetBSD Foundation NetBSD 3.1

Összefoglaló

Egy biztonsági problémát találtak a NETBSD-ben, amelyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.

Leírás

Egy biztonsági problémát találtak a NETBSD-ben, amelyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.

A biztonsági hiba oka, hogy az “ipsec4_get_ulp()” függvény feltételezi, hogy az IPSec csomagok “ip_off” mezője host endian formában van tárolva. Ezt kihasználva megkerülhető az IPSec házirend, amennyiben két más byte sorrendet használó, összekapcsolt gép közül legalább az egyik a NetBSD operációs rendszert futtat.

A hiba sikeres kihasználásához szükséges, hogy a kernel a FAST_IPSEC opcióval legyen fordítva.

Megoldás

A javítás a CVS fában megtalálható az érintett NETBSD verziókhoz (további részletekért olvassa el az eredeti értesítőt).

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

VENDOR:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-002.txt.asc
SECUNIA 29180

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »