NetBSD FAST_IPSEC “ipsec4_get_ulp()” hiba

CH azonosító

CH-1041

Felfedezés dátuma

2008.02.28.

Súlyosság

Közepes

Érintett rendszerek

NetBSD
NetBSD Foundation

Érintett verziók

NetBSD Foundation NetBSD 3.1

Összefoglaló

Egy biztonsági problémát találtak a NETBSD-ben, amelyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.

Leírás

Egy biztonsági problémát találtak a NETBSD-ben, amelyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.

A biztonsági hiba oka, hogy az “ipsec4_get_ulp()” függvény feltételezi, hogy az IPSec csomagok “ip_off” mezője host endian formában van tárolva. Ezt kihasználva megkerülhető az IPSec házirend, amennyiben két más byte sorrendet használó, összekapcsolt gép közül legalább az egyik a NetBSD operációs rendszert futtat.

A hiba sikeres kihasználásához szükséges, hogy a kernel a FAST_IPSEC opcióval legyen fordítva.

Megoldás

A javítás a CVS fában megtalálható az érintett NETBSD verziókhoz (további részletekért olvassa el az eredeti értesítőt).

Hivatkozások

VENDOR:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-002.txt.asc
SECUNIA 29180


Legfrissebb sérülékenységek
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-26359 – Adobe ColdFusion sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
Tovább a sérülékenységekhez »