Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har flera jobbannonser ute just nu: Sök till Systemadministratör, Övningsansvarig, Teknisk projektledare eller Teknisk skribent senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, BSD, protokoll

SR08-073 NetBSD - Sårbarhet i IPSec implementation

NetBSD informerar om en sårbarhet i NetBSDs implementation av IPSec. Vid effektivt utnyttjande kan en angripare få otillåten access till det sårbara systemet.

Problembeskrivning

CVE-referens:-

Karl Knutsson har identifierat en sårbarhet i funktionen 'ipsec4_get_ulp()' för IPSec i NetBSD. Sårbarheten kan utnyttjas om en IPSec association etableras mellan två värdar med olika byte order. System med FAST_IPSEC aktiverat i kärnan är sårbara.

Säkerhetsuppdatering finns att tillgå från NetBSD.

Påverkade versioner

  • NetBSD NetBSD Current
  • NetBSD NetBSD 2.0.0
  • NetBSD NetBSD 2.0.1
  • NetBSD NetBSD 2.0.2
  • NetBSD NetBSD 2.0.3
  • NetBSD NetBSD 2.1.0
  • NetBSD NetBSD 2.0.4
  • NetBSD NetBSD 3.0.0
  • NetBSD NetBSD 3.0.1
  • NetBSD NetBSD 3.0.2
  • NetBSD NetBSD 3.1
  • NetBSD NetBSD 3.1_RC3
  • NetBSD NetBSD 3.1_RC1

Mer information och programrättningar

http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-002.txt.asc

http://www.securityfocus.com/bid/28045

http://www.securitytracker.com/alerts/2008/Feb/1019533.html

http://secunia.com/advisories/29180/