Ping of Death в OpenBSD Packet Filter

Discussion in 'Безопасность и Анонимность' started by Flame of Soul, 20 Apr 2009.

  1. Flame of Soul

    Flame of Soul Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    185
    Likes Received:
    146
    Reputations:
    45
    ...:: Ping of Death в OpenBSD Packet Filter ::...

    [​IMG]

    В брандмауэре операционной системы OpenBSD (pf) обнаружена критическая уязвимость, из-за которой специально сформированный IP-пакет может привести к панике ядра.
    Как сообщается, злоумышленник может вызвать панику ядра в OpenBSD любых версий, в которые вошел pf (включая 4.5), при помощи одного специально сформированного IP-пакета: как из локальной сети, если используется правило NAT, так и извне, если используется правило RDR.
    Публичного эксплоита нет. Быстрый способ устранить проблему — явно задать список транслируемых протоколов в конфигурационном файле («nat/rdr … inet/inet6 proto { tcp udp icmp/icmp6 } …»).


    ...:: Source ::: errata_patch ::: Data 12 April, 2009 - 21:53 ::...

    PS: просто на заметку...
     
    #1 Flame of Soul, 20 Apr 2009
    1 person likes this.
(You must log in or sign up to post here.)