Boletines de Vulnerabilidades |
Vulnerabilidad en el manejo del protocolo ARP de MacOS X y FreeBSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado |
MacOS < 10.2.8 FreeBSD =< 5.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el manejo del protocolo ARP (Address Resolution Protocol) en sistemas FreeBSD y MacOS X, que pueden permitir a un usuario malicioso que esté dentro de la misma red local, realizar un ataque de denegación de servicio. Este fallo reside en la función "arplookup" y un atacante podría explotarlo enviando una gran cantidad de peticiones arp con las direcciones falsas, para consumir todos los recursos del sistema afectado. Nota: Esta vulnerabilidad puede afectar también a otros sistemas BSD UNIX. |
|
Solución |
|
|
Actualización de software: Mac OS X Client (10.2 - 10.2.5) http://www.info.apple.com/kbnum/n120244 Mac OS X Client (10.2.6 - 10.2.7) http://www.info.apple.com/kbnum/n120245 Mac OS X Server (10.2 - 10.2.5) http://www.info.apple.com/kbnum/n120246 Mac OS X Server (10.2.6 - 10.2.7) http://www.info.apple.com/kbnum/n120247 Aplique el parche de FreeBSD concerniente a esta vulnerabilidad: Este parche está disponible en: ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:14/arp.patch |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0804 |
| BID | |
Recursos adicionales |
|
|
APPLE Security Article 61798 http://docs.info.apple.com/article.html?artnum=61798 FreeBSD Security Advisory FreeBSD-SA-03:14.arp 23-09-2003 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:14.arp.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-09-27 |