Vulnerability Bulletins |
Revelación de información en if_bridge de NetBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | if_bridge |
Description |
|
|
Se ha descubierto una vulnerabilidad en NetBSD. La vulnerabilidad reside en la llamadas bridge y ioctl que no vacían correctamente la memoria usada para almacenar los resultados de las peticiones de ioctl antes de copiarlos al proceso que origino la llamada. Un atacante local podría obtener información sensible de memoria. |
|
Solution |
|
|
Actualización de software NetBSD Actualice desde el CVS, recompile y reinstale el kernel. ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-current/src/sys/net/if_bridge.c |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-1588 |
| BID | 17312 |
Other resources |
|
|
FreeBSD Security Advisory (NetBSD-SA2006-005) ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-005.txt.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-03-31 |
| 1.1 | CVE añadido | 2006-04-10 |