Vulnerability Bulletins |
Vulnerabilidad en ipfw sobre FreeBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | FreeBSD 5.4 |
Description |
|
|
Se ha descubierto una vulnerabilidad en la versión 5.4 de FreeBSD. La vulnerabilidad reside en ipfw, una utilidad que permite realizar filtrado de paquetes IP, redirecciones y registro de tráfico de red. La vulnerabilidad se da en el acceso a las tablas de búsqueda y los resultados "cacheados" en un sistema SMP (Symmetric Multi-Processor) SMP o en un sistema UP (Uni Processor) con la opción del kernel PREEMPTION activada. La explotación de esta vulnerabilidad podría hacer que, en situaciones excepcionales, paquetes de red sean tratados con una regla diferente a la que les toca. |
|
Solution |
|
|
Actualización de software FreeBSD FreeBSD 5.4 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:13/ipfw.patch |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-2019 |
| BID | |
Other resources |
|
|
FreeBSD Security Advisory FreeBSD-SA-05:13.ipfw ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:13.ipfw.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-06-30 |