Обход ограничений безопасности в FreeBSD

Дата публикации:
10.06.2009
Дата изменения:
10.06.2009
Всего просмотров:
1867
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeBSD 6.3
FreeBSD 6.4
FreeBSD 7.1
FreeBSD 7.2
Уязвимые версии: FreeBSD 6.3, 6.4, 7.1, 7.2

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за отсутствия проверки привилегий к "SIOCSIFINFO_IN6" IOCTL. Локальный пользователь может с помощью специально сформированного SIOCSIFINFO_IN6 IOCTL запроса изменить некоторые настройки IPv6 интерфейса или полностью отключить IPv6 интерфейс.

URL производителя: www.freebsd.org

Решение: Установите исправление с сайта производителя.

FreeBSD 6.x
http://security.FreeBSD.org/patches/SA-09:10/ipv6-6.patch

FreeBSD 7.x
fetch http://security.FreeBSD.org/patches/SA-09:10/ipv6.patch



Ссылки: FreeBSD-SA-09:10.ipv6: Missing permission check on SIOCSIFINFO_IN6 ioctl
или введите имя

CAPTCHA