Boletines de Vulnerabilidades |
Error de validación de entrada en la llamada al sistema setsockopt IPv6 de FreeBSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | FreeBSD 5.2 |
Descripción |
|
| Se ha descubierto un error de validación de entrada en la implementación de la llamada al sistema setsockopt(2) de FreeBSD 5.2. El error se encuentra en el manejo de algunas opciones de sockets IPv6 que podría permitir a un atacante local leer porciones de la memoria del kernel (con lo cuál el atacante podría tener acceso a información sensible) o bien causar un "kernel panic" lo que provocará una denegación de servicio de la máquina. | |
Solución |
|
|
Actualización de software FreeBSD FreeBSD 5.2 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:06/ipv6.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:06/ipv6.patch.asc |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0370 |
| BID | |
Recursos adicionales |
|
|
FreeBSD Security Advisory FreeBSD-SA-04:06.ipv6 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:06.ipv6.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-03-30 |