![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-067 Apple - Sårbarhet i Mac OS X 'ipcomp6_input()'
Neil Kettle, Digit-labs.org har visat att Mac OS X som använder KAME implementationen av IPv6 är sårbart för en tillgänglighetsattack.
Problembeskrivning
CVE-referens: CVE-2008-0177
En sårbarhet i Mac OS X har identifierats i funktionen ipcom6_input(). Funktionen hanterar IPv6 paket med så kallade 'IP payload compression protocol' (IPComp) header. Genom att utnyttja sårbarheten kan systemet utsättas för en tillgänglighetsattack.
Operativsystem som har implementerat IPv6 från KAME projektet kan vara sårbara för denna sårbarhet. Andra kända sårbara system är:
* OpenBSD, se SR08-061
* FreeBSD
* NetBSD
Påverkade versioner
- Apple Mac OS X Server 10.5.2
- Apple Mac OS X Server 10.5.1
- Apple Mac OS X 10.5.2
- Apple Mac OS X 10.5.1
- Utöver ovan listade versioner kan även andra vara påverkade
- NetBSD 3.1
- FreeBSD 5.5
Mer information och programrättningar
http://www.informationweek.com/story/showArticle.jhtml?articleID=206900323&cid=RSSfeed_IWK_Security
http://www.frsirt.com/english/advisories/2008/0688
http://secunia.com/advisories/29130/
http://www.milw0rm.com/exploits/5191
http://www.securityfocus.com/bid/27642/info
http://secunia.com/advisories/28788/
http://secunia.com/advisories/28816/
http://www.kame.net/