Security Lab

Удаленный отказ в обслуживании в OpenBSD

Дата публикации:13.01.2005
Всего просмотров:1800
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: OpenBSD 3.5, 3.6

Описание:
Уязвимость позволяет удаленному атакующему вызвать панику системы.

Уязвимость обнаружена в реализации tcp стека в OpenBSD. Удаленный атакующий может послать системе пакеты со специально сформированным значением в TCP timestamp option и вызвать панику системы.

URL производителя: http://www.openbsd.org

Решение: Установите патчи

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/027_rtt.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.6/common/010_rtt.patch

Ссылки: OpenBSD TCP Timestamp Boundary Error Lets Remote Users Panic the System