Удаленный DoS против OpenBSD pf(4)

Дата публикации:
14.10.2003
Всего просмотров:
1313
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: OpenBSD 3.2,3.3

Описание: Уязвимость обнаружена в пакетном фильтре OpenBSD pf(4). Удаленный пользователь может аварийно завершить работу приложения.

Сообщается, что приложение может обратиться к памяти, которая предварительно была освобождена. В этом случае, если используются активные scrub правила, удаленный пользователь может аварийно завершить работу за приложения.

URL производителя: http://www.openbsd.org

Решение:Установите соответствующие исправления. ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/006_pfnorm.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/019_pfnorm.patch

или введите имя

CAPTCHA