Исходное сообщение
"Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD" Отправлено opennews, 06-Апр-11 00:58
В операционных системах NetBSD и FreeBSD найдена уязвимость (http://seclists.org/fulldisclosure/2011/Apr/0), позволяющая удаленному злоумышленнику инициировать отказ в обслуживании из-за выхода за границы выделенной области памяти (для платформы NetBSD упомянута (http://secunia.com/advisories/43969/) возможность организации выполнения кода в системе, для FreeBSD упоминается (http://secunia.com/advisories/43995/) только возможность совершения DoS-атаки). Уязвимость вызвана ошибкой при обработке рекурсивных запросов в реализации поддержки протокола IPcomp (IP Payload Compression Protocol, RFC3173 (http://www.faqs.org/rfcs/rfc3173.html)), что в позволяет злоумышленнику добиться переполнения стека ядра через отправку специально сформированных пакетов. Исправление проблемы доступно в виде патчей для FreeBSD (http://svn.freebsd.org/viewvc/base?view=revision&revision=22...) и NetBSD (http://mail-index.netbsd.org/source-changes/2011/04/01/msg02...). Проблема проявляется только при ... URL: http://seclists.org/fulldisclosure/2011/Apr/0 Новость: http://www.opennet.ru/opennews/art.shtml?num=30139