В понедельник, 12 февраля, разработчики одной из самых защищенных операционных систем в мире NetBSD выпустили исправления для двух уязвимостей, позволяющих удаленно выполнить код и вызвать отказ в обслуживании.
Обе проблемы связаны с реализацией IPv6 и затрагивают все версии NetBSD. Первая уязвимость существует из-за ошибки при обработке полученных пакетов IPv6. Злоумышленник может отправить уязвимой системе особым образом сконфигурированные пакеты IPv6, вызвать повреждение памяти и удаленно выполнить код.
Вторая уязвимость существует из-за того, как IPsec осуществляет синтаксический анализ пакетов IPv6-AH. Злоумышленник может отправить уязвимой системе один особым образом сконфигурированный пакет IPv6-AH, переписать доступную память нолями, вызвать переполнение буфера и как следствие – отказ в обслуживании.
Версии NetBSD до 6.0 больше не поддерживаются разработчиком. В целях избежать возможной эксплуатации вышеупомянутых уязвимостей рекомендуется обновить системы до актуальной версии.
Источник: securitylab.ru
