Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en la pila TCP de FreeBSD |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado | FreeBSD |
Descripción |
|
Se han descubierto dos vulnerabilidades en el sistema operativo FreeBSD. Las vulnerabilidades residen en la implementación de la pila TCP. La primera de las vulnerabilidades reside en la verificación inadecuada de los números de secuencia de paquetes TCP que incluyen marcas de tiempo. Esta vulnerabilidad también afecta a los sistemas operativos OpenServer y UnixWare de SCO. La segunda de las vulnerabilidades se da en el manejo de paquetes TCP que incluyen el flag SYN activado para establecer conexiones. La explotación de estas vulnerabilidades podría permitir a un atacante remoto provocar una situación de denegación de servicio de la conexión TCP. |
|
Solución |
|
Actualización de software FreeBSD FreeBSD 4.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:15/tcp4.patch FreeBSD 5.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:15/tcp.patch SCO UnixWare 7.1.3 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.64/p531593.713.image UnixWare 7.1.4 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.64/p531593.714.image OpenServer 6.0.0 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.65/VOL.000.000 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2005-0356 CAN-2005-2068 |
BID | |
Recursos adicionales |
|
FreeBSD Security Advisory FreeBSD-SA-05:15.tcp ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:15.tcp.asc SCO Security Advisory SCOSA-2005.64 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.64/SCOSA-2005.64.txt SCO Security Advisory SCOSA-2005.65 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.65/SCOSA-2005.65.txt |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2005-06-30 |
1.1 | Avisos emitidos por SCO (SCOSA-2005.64, SCOSA-2005.65) | 2005-12-23 |