Miembros de
Boletines de Vulnerabilidades |
Revelación de información en if_bridge de NetBSD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | if_bridge |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en NetBSD. La vulnerabilidad reside en la llamadas bridge y ioctl que no vacían correctamente la memoria usada para almacenar los resultados de las peticiones de ioctl antes de copiarlos al proceso que origino la llamada. Un atacante local podría obtener información sensible de memoria. |
|
Solución |
|
|
Actualización de software NetBSD Actualice desde el CVS, recompile y reinstale el kernel. ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-current/src/sys/net/if_bridge.c |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-1588 |
| BID | 17312 |
Recursos adicionales |
|
|
FreeBSD Security Advisory (NetBSD-SA2006-005) ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-005.txt.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-03-31 |
| 1.1 | CVE añadido | 2006-04-10 |