Отказ в обслуживании при обработке SACK опций в OpenBSD

Дата публикации:
04.04.2005
Дата изменения:
17.10.2006
Всего просмотров:
1252
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: OpenBSD 3.5, 3.6

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует в файлах 'tcp_input.c' и 'tcp_usrreq.c'. Удаленный пользователь может послать системе специально сформированные TCP пакеты содержащие некорректные SACK опции, что приведет к ошибке в TCP стеке. Атакующий может вызвать отказ в обслуживании системы.

URL производителя: www.openbsd.org

Решение: Установите патчи от производителя.
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/030_sack.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.6/common/013_sack.patch

Ссылки: OpenBSD tcp(4) Bugs in Processing SACK Options Let Remote Users Deny Service

или введите имя

CAPTCHA