Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en ipfw sobre FreeBSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | FreeBSD 5.4 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la versión 5.4 de FreeBSD. La vulnerabilidad reside en ipfw, una utilidad que permite realizar filtrado de paquetes IP, redirecciones y registro de tráfico de red. La vulnerabilidad se da en el acceso a las tablas de búsqueda y los resultados "cacheados" en un sistema SMP (Symmetric Multi-Processor) SMP o en un sistema UP (Uni Processor) con la opción del kernel PREEMPTION activada. La explotación de esta vulnerabilidad podría hacer que, en situaciones excepcionales, paquetes de red sean tratados con una regla diferente a la que les toca. |
|
Solución |
|
|
Actualización de software FreeBSD FreeBSD 5.4 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:13/ipfw.patch |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-2019 |
| BID | |
Recursos adicionales |
|
|
FreeBSD Security Advisory FreeBSD-SA-05:13.ipfw ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:13.ipfw.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-06-30 |