Vulnerability Bulletins |
Vulnerabilidad en el manejo del protocolo ARP de MacOS X y FreeBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
MacOS < 10.2.8 FreeBSD =< 5.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el manejo del protocolo ARP (Address Resolution Protocol) en sistemas FreeBSD y MacOS X, que pueden permitir a un usuario malicioso que esté dentro de la misma red local, realizar un ataque de denegación de servicio. Este fallo reside en la función "arplookup" y un atacante podría explotarlo enviando una gran cantidad de peticiones arp con las direcciones falsas, para consumir todos los recursos del sistema afectado. Nota: Esta vulnerabilidad puede afectar también a otros sistemas BSD UNIX. |
|
Solution |
|
|
Actualización de software: Mac OS X Client (10.2 - 10.2.5) http://www.info.apple.com/kbnum/n120244 Mac OS X Client (10.2.6 - 10.2.7) http://www.info.apple.com/kbnum/n120245 Mac OS X Server (10.2 - 10.2.5) http://www.info.apple.com/kbnum/n120246 Mac OS X Server (10.2.6 - 10.2.7) http://www.info.apple.com/kbnum/n120247 Aplique el parche de FreeBSD concerniente a esta vulnerabilidad: Este parche está disponible en: ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:14/arp.patch |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0804 |
| BID | |
Other resources |
|
|
APPLE Security Article 61798 http://docs.info.apple.com/article.html?artnum=61798 FreeBSD Security Advisory FreeBSD-SA-03:14.arp 23-09-2003 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:14.arp.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-09-27 |