OpenBSD işletim sisteminin IPv6 paketlerini işleyen kernel kodunda bir hafıza taşması problemi bulunmaktadır.
Bu problem, varsayılan ayarlarla IPv6 desteği açık olarak gelen OpenBSD sistemlerinde, uzaktan komut çalıştırma ve servis kullanımını engelleme problemlerine neden olmaktadır.
Problem karşı sisteme özel olarak oluşturulmuş ICMPv6 paketleri göndererek tetiklenebilmektedir. Problem IPv6 ile ilgili olduğundan, saldırganın bu güvenlik açığından yararlanarak karşı sisteme sızabilmesi için, sistemin bulunduğu ağa IPv6 paketleri gönderebilmesi gerekmektedir.
OpenBSD işletim sistemindeki bu güvenlik problemini tespit eden Core Security ekibi, duyuruyla birlikte problemi kanıtlayan kod da yayınlamıştır.
Çözüm:
OpenBSD ekibi problemle ilgili bir yama yayınlamıştır.
http://www.openbsd.org/errata40.html#m_dup1
Geçici çözüm olarak sistem üzerinde IPv6 devre dışı bırakılabilir veya OpenBSD firewall konfigürasyonu ile IPv6 paketleri engelenebilir.
CVE ID: CVE-2007-1365
Kaynak: CORE-2007-0219
http://www.coresecurity.com/?action=item&id=1703
Son yorumlar
1 hafta 3 gün önce
2 hafta 7 saat önce
2 hafta 1 gün önce
2 hafta 3 gün önce
2 hafta 5 gün önce
4 hafta 1 gün önce
4 hafta 2 gün önce
5 hafta 4 saat önce
5 hafta 1 gün önce
6 hafta 20 saat önce