Security Lab

Отказ в обслуживании в OpenBSD

Дата публикации:17.12.2004
Всего просмотров:1170
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OpenBSD 3.x
Уязвимые версии: OpenBSD 3.4, 3.5, 3.6

Описание:
Уязвимость обнаружена в OpenBSD в службе isakmpd(8). Локальный атакующий может спровоцировать панику ядра.

Локальный атакующий может с помощью ipsec(4) повредить память ядра и вызвать панику системы. Уязвимость существует в функции pfkeyv2_acquire() файла 'sys/net/pfkeyv2.c'.

URL производителя: www.openbsd.org

Решение: Установите обновление
ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.6/common/007_pfkey.patch
ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.5/common/024_pf key.patch
ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.4/common/035_pfkey.patch

Ссылки: OpenBSD isakmpd Error in pfkeyv2_acquire() Lets Local Users Deny Service