Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en KAME project IPv6 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
KAME project IPv6 FreeBSD 5.5 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de tipo denegación de servicio en la implementación de la pila IPv6 en KAME project. La vulnerabilidad reside en un error en la comprobación del valor de retorno en la función "ipcomp6_input()" del fichero "sys/netinet6/ipcomp_input.c". Un atacante remoto podría causar una denegación de servicio mediante un paquete IPv6 especialmente diseñado. |
|
Solución |
|
|
Actualización de software FreeBSD FreeBSD 5.5 http://security.FreeBSD.org/patches/SA-08:04/ipsec.patch.asc |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-0177 |
| BID | 27642 |
Recursos adicionales |
|
|
The KAME project http://www.kame.net/dev/cvsweb2.cgi/kame/kame/sys/netinet6/ipcomp_input.c.diff?r1=1.36;r2=1.37 FreeBSD Security Advisory (FreeBSD-SA-08:04.ipsec) http://security.freebsd.org/advisories/FreeBSD-SA-08:04.ipsec.asc |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-02-18 |