Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, protokoll, Apple

SR08-067 Apple - Sårbarhet i Mac OS X 'ipcomp6_input()'

Neil Kettle, Digit-labs.org har visat att Mac OS X som använder KAME implementationen av IPv6 är sårbart för en tillgänglighetsattack.

Problembeskrivning

CVE-referens: CVE-2008-0177

En sårbarhet i Mac OS X har identifierats i funktionen ipcom6_input(). Funktionen hanterar IPv6 paket med så kallade 'IP payload compression protocol' (IPComp) header. Genom att utnyttja sårbarheten kan systemet utsättas för en tillgänglighetsattack.

Operativsystem som har implementerat IPv6 från KAME projektet kan vara sårbara för denna sårbarhet. Andra kända sårbara system är:

* OpenBSD, se SR08-061
* FreeBSD
* NetBSD

Påverkade versioner

  • Apple Mac OS X Server 10.5.2
  • Apple Mac OS X Server 10.5.1
  • Apple Mac OS X 10.5.2
  • Apple Mac OS X 10.5.1
  • Utöver ovan listade versioner kan även andra vara påverkade
  • NetBSD 3.1
  • FreeBSD 5.5

Mer information och programrättningar

http://www.informationweek.com/story/showArticle.jhtml?articleID=206900323&cid=RSSfeed_IWK_Security
http://www.frsirt.com/english/advisories/2008/0688
http://secunia.com/advisories/29130/
http://www.milw0rm.com/exploits/5191
http://www.securityfocus.com/bid/27642/info
http://secunia.com/advisories/28788/
http://secunia.com/advisories/28816/
http://www.kame.net/