Vulnerability Bulletins |
Múltiples vulnerabilidades en la pila TCP de FreeBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | FreeBSD |
Description |
|
|
Se han descubierto dos vulnerabilidades en el sistema operativo FreeBSD. Las vulnerabilidades residen en la implementación de la pila TCP. La primera de las vulnerabilidades reside en la verificación inadecuada de los números de secuencia de paquetes TCP que incluyen marcas de tiempo. Esta vulnerabilidad también afecta a los sistemas operativos OpenServer y UnixWare de SCO. La segunda de las vulnerabilidades se da en el manejo de paquetes TCP que incluyen el flag SYN activado para establecer conexiones. La explotación de estas vulnerabilidades podría permitir a un atacante remoto provocar una situación de denegación de servicio de la conexión TCP. |
|
Solution |
|
|
Actualización de software FreeBSD FreeBSD 4.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:15/tcp4.patch FreeBSD 5.x ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:15/tcp.patch SCO UnixWare 7.1.3 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.64/p531593.713.image UnixWare 7.1.4 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.64/p531593.714.image OpenServer 6.0.0 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.65/VOL.000.000 |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2005-0356 CAN-2005-2068 |
| BID | |
Other resources |
|
|
FreeBSD Security Advisory FreeBSD-SA-05:15.tcp ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:15.tcp.asc SCO Security Advisory SCOSA-2005.64 ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.64/SCOSA-2005.64.txt SCO Security Advisory SCOSA-2005.65 ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.65/SCOSA-2005.65.txt |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-06-30 |
| 1.1 | Avisos emitidos por SCO (SCOSA-2005.64, SCOSA-2005.65) | 2005-12-23 |