Zone-H Advertisement
Home arrow Avisos de Segurança arrow NetBSD FAST_IPSEC "ipsec4_get_ulp()" Security Bypass
16 de março de 2010
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  10156  61.59%
Win 2003  5555  33.69%
Win 2008  261  1.58%
FreeBSD  188  1.14%
Win 2000  170  1.03%
Other  159  0.96%

Total de ataques: 16489 dos quais 3028 único(s) no ip e 13461 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
NetBSD FAST_IPSEC "ipsec4_get_ulp()" Security Bypass Imprimir E-mail
Avaliação do Usuário: / 4
PiorMelhor 
Por Marcelo Almeida (Vympel)   
04 de março de 2008
netbsdUma falha de segurança foi reportada no NetBSD, a qual pode ser explorada por usuários maliciosos para burlar certas restrições de segurança.

Este problema de segurança é causado devido a um erro na função "ipsec4_get_ulp()" que assume que o campo "ip_off" de um pacote IPSec é um formulário de encerramento. Este erro pode ser explorado para passar pelo menos uma das políticas de restrições do IPsec com diferentes ordenadores de byte de sistemas rodando NetBSD.
Para o sucesso da exploração desta falha o kernel precisa ser compilado com a opção "FAST_IPSEC"... Solução: Correções foram confirmadas no CVS que afeta várias versões NetBSD (veja no aviso original as versões).
Descoberto/informado por:
A equipe do NetBSD deu os créditos da descoberta a Karl Knutsson.

Aviso original:
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-002.txt.asc
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2010 Zone-H - Unrestricted Information
Top!