NetBSD FAST_IPSEC “ipsec4_get_ulp()” hiba


2008. február 28. 23:00

CH azonosító

CH-1041

Felfedezés dátuma

2008.02.28.

Súlyosság

Közepes

Érintett rendszerek

NetBSD
NetBSD Foundation

Érintett verziók

NetBSD Foundation NetBSD 3.1

Összefoglaló

Egy biztonsági problémát találtak a NETBSD-ben, amelyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.

Leírás

Egy biztonsági problémát találtak a NETBSD-ben, amelyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.

A biztonsági hiba oka, hogy az “ipsec4_get_ulp()” függvény feltételezi, hogy az IPSec csomagok “ip_off” mezője host endian formában van tárolva. Ezt kihasználva megkerülhető az IPSec házirend, amennyiben két más byte sorrendet használó, összekapcsolt gép közül legalább az egyik a NetBSD operációs rendszert futtat.

A hiba sikeres kihasználásához szükséges, hogy a kernel a FAST_IPSEC opcióval legyen fordítva.

Megoldás

A javítás a CVS fában megtalálható az érintett NETBSD verziókhoz (további részletekért olvassa el az eredeti értesítőt).

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

VENDOR:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-002.txt.asc
SECUNIA 29180

Legfrissebb sérülékenységek
CVE-2026-21643 – Fortinet sérülékenysége
CVE-2025-53521 – F5 BIG-IP Unspecified sérülékenység
CVE-2026-33634 – Aquasecurity Trivy Embedded Malicious Code sérülékenység
CVE-2026-4681 – PTC Remote Code Execution sérülékenység
CVE-2026-33017 – Langflow Code Injection sérülékenység
CVE-2025-43510 – Apple Multiple Products Improper Locking sérülékenység
CVE-2025-43520 – Apple Multiple Products Classic Buffer Overflow sérülékenység
CVE-2025-31277 – Apple Multiple Products Buffer Overflow sérülékenység
CVE-2026-3055 – Citrix NetScaler sérülékenysége
CVE-2025-54068 – Laravel Livewire Code Injection sérülékenység
Tovább a sérülékenységekhez »