suns
system network data news bugtraq
sexy unix security project
bugtraq > Jauna attālināta OpenBSD ievainojamība (0) 14.03.2007 11:19
Core Security Technologies paziņoja, ka pēdējais OpenBSD ielāps, kas attiecās uz ICMPv6 pakešu apstrādi, novērš daudz nopietnāku drošības problēmu nekā sākotnēji tika paziņots.
Kā izrādījās, pastāv un ir jau pierādīta iespēja attālināti palaist uzbrucēja kodu uz OpenBSD sistēmām. Turklāt ievainojamas ir arī defaultās OpenBSD instalācijas, jo GENERIC kernelī ir iekļauts IPv6 tīkla steks un ugunsmūra standarta konfigurācija nefiltrē IPv6 paketes.

Bet, lai exploitētu ievainojamu sistēmu, uzbrucējam nepieciešams injicēt fragmentētas IPv6 paketes ievainojamās sistēmas tīklā. Tam ir nepieciešama tieša fiziska vai loģiska piekļuve ievainojamās sistēmas tīklam.

Tātad, tiem, kas vēl nav paguvuši, steidzami vajadzētu noapdeitot savas sistēmas. PoC šaj ievainojamībai jau ir publiski pieejams. Vairāk informācijas par šo tēmu var palasīt oficiālajā advisory.
/ petruha - http://petruha.bsd.lv/ /
add comment*
author:
email:
piecpadsmit:
comment:


* ja iztiksi bez spama, offtopika un muljkjiibaam, iespeejams, ka tavs koments netiks izdzeests.
« back

valid xhtmlvalid css