Vulnerability Bulletins |
Denegación de servicio en KAME project IPv6 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
KAME project IPv6 FreeBSD 5.5 |
Description |
|
|
Se ha descubierto una vulnerabilidad de tipo denegación de servicio en la implementación de la pila IPv6 en KAME project. La vulnerabilidad reside en un error en la comprobación del valor de retorno en la función "ipcomp6_input()" del fichero "sys/netinet6/ipcomp_input.c". Un atacante remoto podría causar una denegación de servicio mediante un paquete IPv6 especialmente diseñado. |
|
Solution |
|
|
Actualización de software FreeBSD FreeBSD 5.5 http://security.FreeBSD.org/patches/SA-08:04/ipsec.patch.asc |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-0177 |
| BID | 27642 |
Other resources |
|
|
The KAME project http://www.kame.net/dev/cvsweb2.cgi/kame/kame/sys/netinet6/ipcomp_input.c.diff?r1=1.36;r2=1.37 FreeBSD Security Advisory (FreeBSD-SA-08:04.ipsec) http://security.freebsd.org/advisories/FreeBSD-SA-08:04.ipsec.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-02-18 |