DoS против FreeBSD
| Дата публикации: | 26.09.2003 |
| Всего просмотров: | 1289 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: FreeBSD 4.x-5.x
Описание: Уязвимость обнаружена в FreeBSD. Злонамеренный пользователь в локальной сети может вызвать отказ в обслуживании. Функция arplookup() не удаляет неиспользуемые ARP записи в КЭШе, при ответе на ARP запрос. В результате пользователь может затопить систему множеством поддельных ARP запросов в течении короткого периода времени, чтобы вызвать утечку ресурсов в системе. URL производителя:http://www.FreeBSD.org Решение: Уязвимость устранена в следующих версиях: 2003-09-23 16:42:59 UTC (RELENG_4, 4.9-PRERELEASE) 2003-09-23 20:08:42 UTC (RELENG_5_1, 5.1-RELEASE-p6) 2003-09-23 20:07:06 UTC (RELENG_5_0, 5.0-RELEASE-p15) 2003-09-23 16:44:58 UTC (RELENG_4_8, 4.8-RELEASE-p8) 2003-09-23 16:47:34 UTC (RELENG_4_7, 4.7-RELEASE-p18) 2003-09-23 16:49:46 UTC (RELENG_4_6, 4.6-RELEASE-p21) 2003-09-23 16:51:24 UTC (RELENG_4_5, 4.5-RELEASE-p33) 2003-09-23 16:52:45 UTC (RELENG_4_4, 4.4-RELEASE-p43) 2003-09-23 16:54:39 UTC (RELENG_4_3, 4.3-RELEASE-p39)Патч для 5-CURRENT, 4.9-PRERELEASE, и 4.8 систем: ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:14/arp.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:14/arp.patch.asc |