Vulnerability Bulletins |
Vulnerabilidad en las SYN cookies de FreeBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | FreeBSD 4.5, 4.6, 4.7, 5.0 |
Description |
|
|
Las SYN cookies son utilizadas para proteger el sistema contra ataques de denegación de servicio. Las SYN cookies están implementadas en FreeBSD para generar ISNs que protegen las claves secretas que tienen una longitud de 32 bits y se rotan periódicamente. Si un atacante remoto recupera una SYN cookie, puede crear un ISN válido que pueda recuperar una clave secreta válida, que podría utilizarse a su vez para obtener información sensible y para lanzar otros paquetes contra el sistema afectado. |
|
Solution |
|
|
Actualización de software FreeBSD Patch syncookie.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:03/syncookie.patch |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Bugtraq: FreeBSD Security Advisory FreeBSD-SA-03:03.syncookies http://marc.theaimsgroup.com/?l=bugtraq&m=104610268525216&w=2 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-02-27 |