Отказ в обслуживании в OpenBSD

Дата публикации:	25.02.2008
Всего просмотров:	1662
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2008-1057 CVE-2008-1058
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	OpenBSD 4.1 OpenBSD 4.2
	Уязвимые версии: OpenBSD 4.1 и 4.2, возможно более ранние версии Описание: Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы. 1. Уязвимость существует из-за ошибки в функции "ip6_check_rh0hdr()" в файле sys/netinet6/ip6_input.c. Удаленный пользователь может с помощью IPV6 пакета, содержащего специально сформированные маршрутизационные заголовки, вызвать панику ядра системы. Уязвимость существует в OpenBSD 4.2. 2. Уязвимость существует из-за ошибки в функции "tcp_respond()" в файле sys/netinet/tcp_subr.c. Удаленный пользователь может с помощью специально сформированного TCP пакета вызвать панику ядра системы. URL производителя: www.openbsd.org Решение: Установите исправление с сайта производителя. OpenBSD 4.1: ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.1/common/013_tcprespond.patch OpenBSD 4.2: ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/007_tcprespond.patch ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/008_ip6rthdr.patch
Ссылки:	http://www.openbsd.org/errata41.html http://www.openbsd.org/errata42.html

Отказ в обслуживании в OpenBSD

Подпишитесь на email рассылку