Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en sysctl de NetBSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | NetBSD 1.6, 2.0, 2.1, 3.0 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en NetBSD. La vulnerabilidad reside en que el búfer de usuario donde se guarda el resultado de la llamada a sistema "sysctl", se guarda en memoria principal sin comprobar su tamaño. Un atacante local podría causar una denegación de servicio mediante el uso de un búfer que ocupe toda la memoria física. |
|
Solución |
|
|
Actualización de software NetBSD Actualice desde el CVS, recompile y reinstale el kernel. ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-current/src/sys/kern/kern_sysctl.c |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
NetBSD Security Advisory (NetBSD-SA2006-013) ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-013.txt.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-04-13 |