Отказ в обслуживании в OpenBSD в функции ip_ctloutput()

Дата публикации:
17.06.2005
Всего просмотров:
1055
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: OpenBSD 3.6, 3.7

Описание:
Уязвимость позволяет локальному пользователю вызвать панику ядра системы.

Уязвимость обнаружена в функции ip_ctloutput() файла 'sys/netinet/ip_output.c'. Локальный пользователь может вызвать getsockopt(2), чтобы получить данные ipsec(4) для сокета, что приведет к панике ядра.

URL производителя: www.openbsd.org

Решение: Установите исправление с сайта производителя.
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.7/common/002_getsockopt.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.6/common/017_getsockopt.patch

или введите имя

CAPTCHA