Összefoglaló
A NetBSD több magas kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók a rendszer összeomlását idézhetik elő (DoS), valamint tetszőleges kódot futtathatnak a rendszeren.
Leírás
A sérülékenység az alábbi komponenseket érinti:
- A támadó egy speciálisan megszerkesztett IPv6 csomag küldésével memória korrupciós hibát tud kiváltani, amely eredményeként módosítani lehet a kernel memória véletlenszerű részeit, hogy tetszőleges kódot lehessen futtatni a rendszeren.
- Egy távoli felhasználó olyan speciálisan megszerkesztett IPv6-AH csomagot tud küldeni, amely a sub-option fejléc feldolgozása közben a kernel összeomlását idézheti elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: ftp.netbsd.org
Gyártói referencia: ftp.netbsd.org
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com