Отказ в обслуживании при обработке SACK опций в OpenBSD

Дата публикации:04.04.2005
Дата изменения:17.10.2006
Всего просмотров:1330
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: OpenBSD 3.5, 3.6

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует в файлах 'tcp_input.c' и 'tcp_usrreq.c'. Удаленный пользователь может послать системе специально сформированные TCP пакеты содержащие некорректные SACK опции, что приведет к ошибке в TCP стеке. Атакующий может вызвать отказ в обслуживании системы.

URL производителя: www.openbsd.org

Решение: Установите патчи от производителя.
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/030_sack.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.6/common/013_sack.patch

Ссылки: OpenBSD tcp(4) Bugs in Processing SACK Options Let Remote Users Deny Service