nixp.ru v3.0

15 июня 2021,
вторник,
21:22:15 MSK

9 февраля 2004, 20:16

Возможность удаленного DoS OpenBSD

Известный исследователь компьютерной безопасности Georgi Guninski обнаружил возможность проведения удаленной DoS-атаки на ОС OpenBSD (за все время ее существования — это вторая возможность удаленного обрушивания системы). Для осуществления атаки необходимо сформировать ICMP-пакет версии ipv6 с маленьким значением MTU и после посылки пакета (ping6 openbsd_host) осуществить какое-либо TCP-соединение (автор предлагает ssh -6 openbsd_host). Уязвимость обнаружена в версии OpenBSD 3.4, возможно, она существует и в NetBSD. В Current-ветви уязвимости нет. Команда разработчиков выпустила соответствующий патч.

Постоянная ссылка к новости: http://www.nixp.ru/news/3316.html. fly4life по материалам uinc.ru.

fb twitter vk