Удаленный отказ в обслуживании в OpenBSD

Дата публикации:
13.01.2005
Всего просмотров:
1503
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: OpenBSD 3.5, 3.6

Описание:
Уязвимость позволяет удаленному атакующему вызвать панику системы.

Уязвимость обнаружена в реализации tcp стека в OpenBSD. Удаленный атакующий может послать системе пакеты со специально сформированным значением в TCP timestamp option и вызвать панику системы.

URL производителя: http://www.openbsd.org

Решение: Установите патчи

ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/027_rtt.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.6/common/010_rtt.patch

Ссылки: OpenBSD TCP Timestamp Boundary Error Lets Remote Users Panic the System

или введите имя

CAPTCHA