Vulnerability Bulletins |
Error de validación de entrada en la llamada al sistema setsockopt IPv6 de FreeBSD |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | FreeBSD 5.2 |
Description |
|
| Se ha descubierto un error de validación de entrada en la implementación de la llamada al sistema setsockopt(2) de FreeBSD 5.2. El error se encuentra en el manejo de algunas opciones de sockets IPv6 que podría permitir a un atacante local leer porciones de la memoria del kernel (con lo cuál el atacante podría tener acceso a información sensible) o bien causar un "kernel panic" lo que provocará una denegación de servicio de la máquina. | |
Solution |
|
|
Actualización de software FreeBSD FreeBSD 5.2 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:06/ipv6.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:06/ipv6.patch.asc |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0370 |
| BID | |
Other resources |
|
|
FreeBSD Security Advisory FreeBSD-SA-04:06.ipv6 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:06.ipv6.asc |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-03-30 |