Vulnerability Bulletins |
Denegación de servicio en sysctl de NetBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | NetBSD 1.6, 2.0, 2.1, 3.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad en NetBSD. La vulnerabilidad reside en que el búfer de usuario donde se guarda el resultado de la llamada a sistema "sysctl", se guarda en memoria principal sin comprobar su tamaño. Un atacante local podría causar una denegación de servicio mediante el uso de un búfer que ocupe toda la memoria física. |
|
Solution |
|
|
Actualización de software NetBSD Actualice desde el CVS, recompile y reinstale el kernel. ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-current/src/sys/kern/kern_sysctl.c |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
NetBSD Security Advisory (NetBSD-SA2006-013) ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-013.txt.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-04-13 |