Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, BSD

SR08-263 FreeBSD - Sårbarhet i ICMPv6

En sårbarhet har upptäckts i FreeBSDs implementaton av ICMPv6 , effektivt utnyttjande kan leda till en blockeringsattack.

Problembeskrivning

CVE-referens: CVE-2008-3530

Tom Parker samt Bjoern A. Zeeb har upptäckt en sårbarhet i FreeBSD, som finns i ICMPv6.

Orsaken är bristande kontroll av föreslagen MTU-storlek. En angripare kan kan specialformatera ett ICMPv6 "MTU Too Big message", vilket kan få TCP-stacken i kärnan att krascha.

Påverkade versioner

  • FreeBSD FreeBSD 6.0 -STABLE
  • FreeBSD FreeBSD 7.0-RELEASE
  • FreeBSD FreeBSD 7.0 -RELENG
  • FreeBSD FreeBSD 6.3 -RELENG

Mer information och programrättningar

http://packetstormsecurity.org/filedesc/FreeBSD-SA-08-09.icmp6.txt.html

http://www.securityfocus.com/bid/31004