Archive for the ‘netbsd security advisory’ Category
NetBSD ICMPv6 MLD query
Уязвимые версии: NetBSD-current, NetBSD 4.0.
Тип уязвимости: Denial of service
Неправильная реализация RFC 2710 – Multicast Listener Discovery (MLD) for IPv6 запросов. Сформированный особым образом ICMPv6 пакет может привести к отказу в обслуживании. Эта уязвимость была возложена CVE-2008-2464.
Ошибка возникает при обработке MLD пакет с определенными значениями в поле «Maximum Response Delay» ( максимальное время задержки ).
Хочу заметить что уязвимы ядры скомпилированные с опцией
options INET6
Для того что бы обновить из CVS, пересобрать и переустановить ядро выполните следующие действия.:
# cd src
# cvs update -d -P sys/netinet6/mld6.c
# ./build.sh kernel=KERNCONF
# mv /netbsd /netbsd.old
# cp sys/arch/ARCH/compile/obj/KERNCONF/netbsd /netbsd
# shutdown -r now
