Security Lab

Уязвимость при обработке IPv6 пакетов в FreeBSD

Дата публикации:30.04.2007
Дата изменения:28.01.2008
Всего просмотров:1562
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FreeBSD 5.x
FreeBSD 6.x
Уязвимые версии: FreeBSD 6.2 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке IPv6 пакетов, содержащих type 0 route заголовки. Удаленный пользователь может с помощью специально сформированного IPv6 пакета вызвать отказ в обслуживании системы.

URL производителя: www.freebsd.org

Решение: Установите исправление с сайта производителя.

FreeBSD 5.5, 6.1, and 6.2:
http://security.FreeBSD.org/patches/SA-07:03/ipv6.patch
http://security.FreeBSD.org/patches/SA-07:03/ipv6.patch.asc

Ссылки: FreeBSD-SA-07:03.ipv6: IPv6 Routing Header 0 is dangerous