Összefoglaló
Az OpenBSD sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet több RPC kérés feldolgozása közben jelentkező hiba okozza, amit kihasználva a portmap démon összeomlását lehet elérni egy speciálisan formázott csomagnak a TCP/111 portra történő küldésével.
A sérülékenység kihasználásához a portmap engedélyezett állapotára van szükség, amely alapértelmezésképpen le van tiltva.
A sérülékenységet az 5.1 és 5.2 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 51299
Egyéb referencia: archives.neohapsis.com