Отказ в обслуживании в OpenBSD

Дата публикации:
17.12.2004
Всего просмотров:
1061
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenBSD 3.x
Уязвимые версии: OpenBSD 3.4, 3.5, 3.6

Описание:
Уязвимость обнаружена в OpenBSD в службе isakmpd(8). Локальный атакующий может спровоцировать панику ядра.

Локальный атакующий может с помощью ipsec(4) повредить память ядра и вызвать панику системы. Уязвимость существует в функции pfkeyv2_acquire() файла 'sys/net/pfkeyv2.c'.

URL производителя: www.openbsd.org

Решение: Установите обновление
ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.6/common/007_pfkey.patch
ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.5/common/024_pf key.patch
ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.4/common/035_pfkey.patch

Ссылки: OpenBSD isakmpd Error in pfkeyv2_acquire() Lets Local Users Deny Service

или введите имя

CAPTCHA