Отказ в обслуживании в OpenBSD

Дата публикации:
25.02.2008
Всего просмотров:
1385
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1057
CVE-2008-1058
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenBSD 4.1
OpenBSD 4.2
Уязвимые версии: OpenBSD 4.1 и 4.2, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы.

1. Уязвимость существует из-за ошибки в функции "ip6_check_rh0hdr()" в файле sys/netinet6/ip6_input.c. Удаленный пользователь может с помощью IPV6 пакета, содержащего специально сформированные маршрутизационные заголовки, вызвать панику ядра системы. Уязвимость существует в OpenBSD 4.2.

2. Уязвимость существует из-за ошибки в функции "tcp_respond()" в файле sys/netinet/tcp_subr.c. Удаленный пользователь может с помощью специально сформированного TCP пакета вызвать панику ядра системы.

URL производителя: www.openbsd.org

Решение: Установите исправление с сайта производителя.

OpenBSD 4.1:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.1/common/013_tcprespond.patch

OpenBSD 4.2:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/007_tcprespond.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/008_ip6rthdr.patch

Ссылки: http://www.openbsd.org/errata41.html
http://www.openbsd.org/errata42.html

или введите имя

CAPTCHA