Összefoglaló
Egy biztonsági problémát találtak a NETBSD-ben, amelyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.
Leírás
Egy biztonsági problémát találtak a NETBSD-ben, amelyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.
A biztonsági hiba oka, hogy az “ipsec4_get_ulp()” függvény feltételezi, hogy az IPSec csomagok “ip_off” mezője host endian formában van tárolva. Ezt kihasználva megkerülhető az IPSec házirend, amennyiben két más byte sorrendet használó, összekapcsolt gép közül legalább az egyik a NetBSD operációs rendszert futtat.
A hiba sikeres kihasználásához szükséges, hogy a kernel a FAST_IPSEC opcióval legyen fordítva.
Megoldás
A javítás a CVS fában megtalálható az érintett NETBSD verziókhoz (további részletekért olvassa el az eredeti értesítőt).
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
VENDOR:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-002.txt.asc
SECUNIA 29180