Отказ в обслуживании в OpenBSD

Дата публикации:
15.01.2008
Дата изменения:
18.01.2008
Всего просмотров:
1566
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenBSD 4.2
Уязвимые версии:OpenBSD 4.2

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке SIOCGIFRTLABEL ioctls в файлах sys/net/if.c и sys/net/route.c. Злоумышленник может вызвать панику ядра системы с помощью специально сформированного SIOCGIFRTLABEL ioctl вызова для интерфейсов, не содержащих метку маршрута.

URL производителя: www.openbsd.org

Решение: Установите исправление с сайта производителя.
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/005_ifrtlabel.patch

Журнал изменений:

18.01.2008
Добавлен PoC код.

Ссылки: OpenBSD 4.2 rtlabel_id2name() Local Null Pointer Dereference DoS

или введите имя

CAPTCHA
15-01-2008 06:52:26
Раз в год и палка стреляет.
0 |
15-01-2008 07:23:03
Ура! Значит ищут...
0 |
Elm
15-01-2008 09:05:19
Молодцы ребята! Образовалась дырка - сразу патч...
0 |
я
15-01-2008 12:36:22
The current release is OpenBSD 4.2 which was released Nov 1, 2007. это по-вашему, "сразу"?
0 |
15-01-2008 12:59:49
А прочитать такую короткую новость до конца сил не хватает? Даже ссылку на патч соизволили вам дать.
0 |
15-01-2008 14:05:11
Не фанатствуйте,господа,как любит нынче молодое поколение почти поголовно. OpenBSD такая же система как и остальные,ошибки и дырки в ней есть и находятся довольно часто. http://en.securitylab.ru/nvd/page1_5.php?arrFilter_ff[SECTION_ID]=&arrFilter_ff[SEARCHABLE_CONTENT]=openbsd&set_filter=Y Была б она популярнее и сообщений о дырах было бы больше. То что они на сайте пишут-явная самореклама. Так что - надо бдить, а не усыплять себя словами "раз в год и палка стреляет".
0 |
15-01-2008 15:49:20
Какая реклама? Зачем? Они что нить продают? Не вы и не мы придумали тот факт что OpenBSD - самая защищённая ось. А так оно и есть.
0 |
я
15-01-2008 18:18:41
эту идею (и уж не как не "этот факт") придумали разработчики openbsd
0 |
15-01-2008 21:09:40
самая защищенная на словах. а, как практика показывает сложные системы в любом случае содержат просчеты
0 |