IT обозрение


Новости интернета и компьютерных технологий

В NetBSD исправлена критическая уязвимость

14 февраля
07:26 2018

В понедельник, 12 февраля, разработчики одной из самых защищенных операционных систем в мире NetBSD выпустили исправления для двух уязвимостей, позволяющих удаленно выполнить код и вызвать отказ в обслуживании.
Обе проблемы связаны с реализацией IPv6 и затрагивают все версии NetBSD. Первая уязвимость существует из-за ошибки при обработке полученных пакетов IPv6. Злоумышленник может отправить уязвимой системе особым образом сконфигурированные пакеты IPv6, вызвать повреждение памяти и удаленно выполнить код.
Вторая уязвимость существует из-за того, как IPsec осуществляет синтаксический анализ пакетов IPv6-AH. Злоумышленник может отправить уязвимой системе один особым образом сконфигурированный пакет IPv6-AH, переписать доступную память нолями, вызвать переполнение буфера и как следствие – отказ в обслуживании.
Версии NetBSD до 6.0 больше не поддерживаются разработчиком. В целях избежать возможной эксплуатации вышеупомянутых уязвимостей рекомендуется обновить системы до актуальной версии.

Источник: securitylab.ru


Статьи по теме

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments

Последние новости

    Huawei выпустит EMUI 11 на основе Android 11 для 40 моделей устройств

16:21 Huawei выпустит EMUI 11 на основе Android 11 для 40 моделей устройств

0 комментариев Читать всю статью