Security Lab

Отказ в обслуживании в OpenBSD в функции ip_ctloutput()

Дата публикации:17.06.2005
Всего просмотров:1304
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: OpenBSD 3.6, 3.7

Описание:
Уязвимость позволяет локальному пользователю вызвать панику ядра системы.

Уязвимость обнаружена в функции ip_ctloutput() файла 'sys/netinet/ip_output.c'. Локальный пользователь может вызвать getsockopt(2), чтобы получить данные ipsec(4) для сокета, что приведет к панике ядра.

URL производителя: www.openbsd.org

Решение: Установите исправление с сайта производителя.
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.7/common/002_getsockopt.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.6/common/017_getsockopt.patch