ProHoster > Blog > vaovao amin'ny Internet > Ny vulnerability DoS lavitra ao amin'ny stack IPv6 FreeBSD

Ny vulnerability DoS lavitra ao amin'ny stack IPv6 FreeBSD

Ao amin'ny FreeBSD intsony vulnerability (CVE-2019-5611) izay ahafahanao miteraka fianjerana kernel (packet-of-death) amin'ny fandefasana fonosana ICMPv6 MLD voazarazara manokana (Multicast Listener Discovery). OLANA nahatonga ny tsy fisian'ny fanamarinana ilaina amin'ny antso m_pulldown(), izay mety hiafara amin'ny fiverenan'ny mbufs tsy mifanakaiky, mifanohitra amin'ny andrasan'ny mpiantso.

Fahamoram-pahavoazana intsony amin'ny fanavaozana 12.0-RELEASE-p10, 11.3-RELEASE-p3 ary 11.2-RELEASE-p14. Amin'ny maha vahaolana fiarovana, azonao atao ny manafoana ny fanohanan'ny fizarazarana ho an'ny IPv6 na safidin'ny lohapejy sivana ao amin'ny firewall. HBH (Hop-by-Hop). Mahaliana fa ny bug mitarika ho amin'ny vulnerability dia fantatra tamin'ny taona 2006 ary napetraka tao amin'ny OpenBSD, NetBSD ary macOS, saingy nijanona tsy voavaha tao amin'ny FreeBSD, na dia teo aza ny fampandrenesana ireo mpamorona FreeBSD momba ny olana.

Azonao atao ihany koa ny manamarika ny fanafoanana ny vulnerability roa hafa ao amin'ny FreeBSD:

  • CVE-2019-5603 - fihoaran'ny kaontera fanondro ho an'ny rafitra angona ao anaty mqueuef rehefa mampiasa tranomboky 32-bit ao anaty tontolo 64-bit (32-bit compat). Mitranga ny olana rehefa mamela ny mqueuefs, izay tsy mavitrika amin'ny alΓ lan'ny default, ary mety hitarika amin'ny fidirana amin'ny rakitra, ny lahatahiry ary ny socket nosokafana tamin'ny alΓ lan'ny fizotry ny mpampiasa hafa, na ny fidirana amin'ny rakitra ivelany avy amin'ny tontolon'ny fonja. Raha manana fakan'ny fidirana ao amin'ny fonja ny mpampiasa, ny vulnerability dia ahafahan'ny olona iray mahazo fidirana amin'ny faka eo amin'ny sisin'ny tontolon'ny mpampiantrano.
  • CVE-2019-5612 - Ny olana amin'ny fidirana amin'ny fitaovana / dev/midistat misy kofehy maromaro rehefa misy toe-javatra hazakazaka dia mety hitarika amin'ny famakiana faritra misy fahatsiarovana kernel ivelan'ny sisin'ny buffer natokana ho an'ny midistat. Amin'ny rafitra 32-bit, ny fikasana hanararaotra ny vulnerable dia mitarika ho amin'ny fianjerana kernel, ary amin'ny rafitra 64-bit dia ahafahan'ny olona iray mahita ny votoatin'ny faritra tsy misy dikany amin'ny fahatsiarovana kernel.

Source: opennet.ru

Add a comment