nixp.ru v3.0

12 декабря 2017,
вторник,
12:57:51 MSK

DevOps с компанией «Флант»
20 апреля 2009, 13:42

Обнаружена критическая уязвимость в OpenBSD pf

В брандмауэре операционной системы OpenBSD (pf) обнаружена критическая уязвимость, из-за которой специально сформированный IP-пакет может привести к панике ядра.

Как сообщается, злоумышленник может вызвать панику ядра в OpenBSD любых версий, в которые вошел pf (включая 4.5), при помощи одного специально сформированного IP-пакета: как из локальной сети, если используется правило NAT, так и извне, если используется правило RDR.

Публичного эксплоита нет. Быстрый способ устранить проблему — явно задать список транслируемых протоколов в конфигурационном файле («nat/rdr … inet/inet6 proto { tcp udp icmp/icmp6 } …»).

Постоянная ссылка к новости: https://www.nixp.ru/news/9636.html. Дмитрий Шурупов по материалам linux.org.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.