03-14-2007, 04:13 PM
Se ha reportado una vulnerabilidad en OpenBSD, que podría ser explotada por un atacante de forma remota para causar una Denegación de Servicio (DoS), comprometer el equipo o ejecutar codigo arbitrario de forma remota.
Versiones Afectadas
OpenBSD 4.1 anterior al 26 de febrero de 2006
OpenBSD 4.0 Current
OpenBSD 4.0 Stable
OpenBSD 3.9
OpenBSD 3.8
OpenBSD 3.6
OpenBSD 3.1
Otras versiones que implementen stack del protocolo IPv6 pueden ser vulnerables.
Detalle
Una vulnerabilidad de desbordamiento de bufer en el codigo del kernel de OpenBSD que maneja los paquetes IPv6 podría ser explotada por un atacante de forma remota para causar una denegación de servicio (DoS) y ejecutar código arbitrario. Para explotar dicha vulnerabilidad es necesario enviar un paquete IPv6 especialmente modificado.
Los sistemas OpenBSD que utilicen la instalación por defecto son vulnerables ya que IPv6 se encuentra habilitado y el firewall no filtra paquetes entrantes de este protocolo.
Sin embargo, para explotar dicha vulnerabilidad es necesario que el atacante inyecte paquetes IPv6 en la red local del sistema objetivo. Esto requiere acceso físico o lógico a la red local del sistema que se desea atacar o la posibilidad de rutear paquetes IPv6 desde una red remota.
Impacto
El impacto de estas vulnerabilidades es CRITICO
Recomendaciones
El equipo OpenBSD ha desarrollado el siguiente parche para corregir el problema, que debe ser aplicado y luego se debe recompilar el kernel:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/010_m_dup1.patch
Además, se recomienda que aquellos usuarios que no utilicen el protocolo IPv6, bloqueen el tráfico entrante del mismo utilizando el firewall de OpenBSD.
Referencias
Core Security
Saludos!!...
Versiones Afectadas
OpenBSD 4.1 anterior al 26 de febrero de 2006
OpenBSD 4.0 Current
OpenBSD 4.0 Stable
OpenBSD 3.9
OpenBSD 3.8
OpenBSD 3.6
OpenBSD 3.1
Otras versiones que implementen stack del protocolo IPv6 pueden ser vulnerables.
Detalle
Una vulnerabilidad de desbordamiento de bufer en el codigo del kernel de OpenBSD que maneja los paquetes IPv6 podría ser explotada por un atacante de forma remota para causar una denegación de servicio (DoS) y ejecutar código arbitrario. Para explotar dicha vulnerabilidad es necesario enviar un paquete IPv6 especialmente modificado.
Los sistemas OpenBSD que utilicen la instalación por defecto son vulnerables ya que IPv6 se encuentra habilitado y el firewall no filtra paquetes entrantes de este protocolo.
Sin embargo, para explotar dicha vulnerabilidad es necesario que el atacante inyecte paquetes IPv6 en la red local del sistema objetivo. Esto requiere acceso físico o lógico a la red local del sistema que se desea atacar o la posibilidad de rutear paquetes IPv6 desde una red remota.
Impacto
El impacto de estas vulnerabilidades es CRITICO
Recomendaciones
El equipo OpenBSD ha desarrollado el siguiente parche para corregir el problema, que debe ser aplicado y luego se debe recompilar el kernel:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/010_m_dup1.patch
Además, se recomienda que aquellos usuarios que no utilicen el protocolo IPv6, bloqueen el tráfico entrante del mismo utilizando el firewall de OpenBSD.
Referencias
Core Security
Saludos!!...