Subscribe feed

Выяўленая крытычная ўразлівасць у OpenBSD pf

20 красавіка 2009

У брандмаўэры аперацыйнай сістэмы OpenBSD (pf) выяўленая крытычная ўразлівасць, з-за якой адмыслова сфармаваны IP-пакет можа прывесці да панікі ядра.Як паведамляецца, зламыснік можа выклікаць паніку ядра ў OpenBSD любых версій, у якія ўвайшоў pf (уключаючы 4.5), пры дапамозе аднаго адмыслова сфармаванага IP-пакета: як з лакальнай сеткі, калі выкарыстоўваецца кіравала NAT, так і звонку, калі выкарыстоўваецца кіравала RDR.Публічнага эксплоита няма. Хуткі спосаб ухіліць праблему — відавочна задаць спіс трансляваных пратаколаў у канфігурацыйным файле («nat/rdr … inet/inet6 proto { tcp udp icmp/icmp6 } …»).


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100