ProHoster > Blog > vaovao amin'ny Internet > Ny vulnerability DoS lavitra ao amin'ny stack IPv6 FreeBSD

Ny vulnerability DoS lavitra ao amin'ny stack IPv6 FreeBSD

Ao amin'ny FreeBSD intsony vulnerability (CVE-2019-5611) izay ahafahanao miteraka fianjerana kernel (packet-of-death) amin'ny fandefasana fonosana ICMPv6 MLD voazarazara manokana (Multicast Listener Discovery). OLANA nahatonga ny tsy fisian'ny fanamarinana ilaina amin'ny antso m_pulldown(), izay mety hiafara amin'ny fiverenan'ny mbufs tsy mifanakaiky, mifanohitra amin'ny andrasan'ny mpiantso.

Fahamoram-pahavoazana intsony amin'ny fanavaozana 12.0-RELEASE-p10, 11.3-RELEASE-p3 ary 11.2-RELEASE-p14. Amin'ny maha vahaolana fiarovana, azonao atao ny manafoana ny fanohanan'ny fizarazarana ho an'ny IPv6 na safidin'ny lohapejy sivana ao amin'ny firewall. HBH (Hop-by-Hop). Mahaliana fa ny bibikely izay miteraka ny fahalemena dia hita tamin'ny taona 2006 ary voahitsy tao amin'ny OpenBSD, NetBSD, ary macOS, saingy mbola tsy voavaha tao amin'ny FreeBSD, na dia efa nampandrenesina momba ilay olana aza ireo mpamorona ny FreeBSD.

Azonao atao ihany koa ny manamarika ny fanafoanana ny vulnerability roa hafa ao amin'ny FreeBSD:

  • CVE-2019-5603 - fihoaran'ny kaontera fanondro ho an'ny rafitra angona ao anaty mqueuef rehefa mampiasa tranomboky 32-bit ao anaty tontolo 64-bit (32-bit compat). Mitranga ny olana rehefa mamela ny mqueuefs, izay tsy mavitrika amin'ny alàlan'ny default, ary mety hitarika amin'ny fidirana amin'ny rakitra, ny lahatahiry ary ny socket nosokafana tamin'ny alàlan'ny fizotry ny mpampiasa hafa, na ny fidirana amin'ny rakitra ivelany avy amin'ny tontolon'ny fonja. Raha manana fakan'ny fidirana ao amin'ny fonja ny mpampiasa, ny vulnerability dia ahafahan'ny olona iray mahazo fidirana amin'ny faka eo amin'ny sisin'ny tontolon'ny mpampiantrano.
  • CVE-2019-5612 - Ny olana amin'ny fidirana amin'ny fitaovana / dev/midistat misy kofehy maromaro rehefa misy toe-javatra hazakazaka dia mety hitarika amin'ny famakiana faritra misy fahatsiarovana kernel ivelan'ny sisin'ny buffer natokana ho an'ny midistat. Amin'ny rafitra 32-bit, ny fikasana hanararaotra ny vulnerable dia mitarika ho amin'ny fianjerana kernel, ary amin'ny rafitra 64-bit dia ahafahan'ny olona iray mahita ny votoatin'ny faritra tsy misy dikany amin'ny fahatsiarovana kernel.

Source: opennet.ru

Mividiana fampiantranoana azo antoka ho an'ny tranokala misy fiarovana DDoS, mpizara VPS VDS 🔥 Mividiana fampiantranoana tranonkala azo antoka miaraka amin'ny fiarovana DDoS, mpizara VPS VDS | ProHoster