Összefoglaló
Az OpenBSD alacsony besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkhoz juthatnak.
Leírás
Az OpenBSD egy olyan sérülékenységet tartalmaz, amely lehetőséget ad szolgáltatásmegtagadással járó támadásokra. A sérülékenység kihasználása következtében az érintett rendszer válaszképtelenné válhat. A biztonsági rés a sys_mmap() függvény kapcsán került napvilágra, amely bizonyos körülmények között felemészti az összes szabad rendszererőforrást. A sérülékenység kizárólag a helyi rendszerből használható ki, távoli károkozásra közvetlenül nem alkalmas.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.openbsd.org
Gyártói referencia: ftp.openbsd.org
Egyéb referencia: isbk.hu
