DoS против FreeBSD

Дата публикации:
26.09.2003
Всего просмотров:
1063
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: FreeBSD 4.x-5.x

Описание: Уязвимость обнаружена в FreeBSD. Злонамеренный пользователь в локальной сети может вызвать отказ в обслуживании.

Функция arplookup() не удаляет неиспользуемые ARP записи в КЭШе, при ответе на ARP запрос. В результате пользователь может затопить систему множеством поддельных ARP запросов в течении короткого периода времени, чтобы вызвать утечку ресурсов в системе.

URL производителя:http://www.FreeBSD.org

Решение: Уязвимость устранена в следующих версиях:

2003-09-23 16:42:59 UTC (RELENG_4, 4.9-PRERELEASE)
2003-09-23 20:08:42 UTC (RELENG_5_1, 5.1-RELEASE-p6)
2003-09-23 20:07:06 UTC (RELENG_5_0, 5.0-RELEASE-p15)
2003-09-23 16:44:58 UTC (RELENG_4_8, 4.8-RELEASE-p8)
2003-09-23 16:47:34 UTC (RELENG_4_7, 4.7-RELEASE-p18)
2003-09-23 16:49:46 UTC (RELENG_4_6, 4.6-RELEASE-p21)
2003-09-23 16:51:24 UTC (RELENG_4_5, 4.5-RELEASE-p33)
2003-09-23 16:52:45 UTC (RELENG_4_4, 4.4-RELEASE-p43)
2003-09-23 16:54:39 UTC (RELENG_4_3, 4.3-RELEASE-p39)
Патч для 5-CURRENT, 4.9-PRERELEASE, и 4.8 систем:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:14/arp.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:14/arp.patch.asc

или введите имя

CAPTCHA