Уязвимость в FreeBSD
2 октября 2008 − Editor (41 просмотров)
(No Ratings Yet)
Loading ...В бюллетене по безопасности FreeBSD-SA-08:10.nd6 сообщается о наличии уязвимости в реализации IPv6-протокола в операционной системе FreeBSD. Уязвимость связано с реализации запроса Neighbor Solicitation (ICMPv6 type 135) в протоколе Neighbor Discovery (NDP). Злоумышленник из другого физического сегмента сети, но подключенного к тому же роутеру, может использовать уязвимость протокола NDP для создания или изменения записи в кэше соседних IPv6 сетей (neighbor cache) на FreeBSD шлюзе. Уязвимости подвержены все версии ОС FreeBSD — 6.3 и 7.0. Выпущен патч для решения проблемы. В качестве временной меры защиты рекомендуется использовать пакетные фильтры ОС для блокировки ICMPv6 type 135 — сообщений из соседних сетей.
Похожие записи: