Összefoglaló
Az OpenBSD két sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást tudnak előidézni.
Leírás
Az OpenBSD két sérülékenysége vált ismertté, melyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást tudnak előidézni.
-
Egy hiba az “ip6_check_rh0hdr()” függvényen belül a sys/netinet6/ip6_input.c-ben kihasználható a kernel megbénítására kártékony IPV6 útvonal fejlécekkel.
A sérülékenység az OpenBSD 4.2-ben található. -
Egy hiba a “tcp_respond()” függvényen belül a sys/netinet/tcp_subr.c-ben kihasználható a kernel megbénítására speciálisan kártékony TCP csomagokkal.
A sérülékenységek az OpenBSD 4.1 és 4.2-es verzióban találhatók, egyéb verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.openbsd.org
Gyártói referencia: www.openbsd.org
SECUNIA 29078