Security Lab

Отказ в обслуживании в OpenBSD

Дата публикации:25.02.2008
Всего просмотров:1629
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-1057
CVE-2008-1058
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OpenBSD 4.1
OpenBSD 4.2
Уязвимые версии: OpenBSD 4.1 и 4.2, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы.

1. Уязвимость существует из-за ошибки в функции "ip6_check_rh0hdr()" в файле sys/netinet6/ip6_input.c. Удаленный пользователь может с помощью IPV6 пакета, содержащего специально сформированные маршрутизационные заголовки, вызвать панику ядра системы. Уязвимость существует в OpenBSD 4.2.

2. Уязвимость существует из-за ошибки в функции "tcp_respond()" в файле sys/netinet/tcp_subr.c. Удаленный пользователь может с помощью специально сформированного TCP пакета вызвать панику ядра системы.

URL производителя: www.openbsd.org

Решение: Установите исправление с сайта производителя.

OpenBSD 4.1:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.1/common/013_tcprespond.patch

OpenBSD 4.2:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/007_tcprespond.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.2/common/008_ip6rthdr.patch

Ссылки: http://www.openbsd.org/errata41.html
http://www.openbsd.org/errata42.html