Вольногорск

информационный


left

icon user Новости науки и техники 14 февраль 2018

icon comment 0 Комментариев

В NetBSD исправлена критическая уязвимость

ib-dpua8huda_b71b3994.jpgВ понедельник, 12 февраля, разработчики одной из самых защищенных операционных систем в мире NetBSD выпустили исправления для двух уязвимостей, позволяющих удаленно выполнить код и вызвать отказ в обслуживании.

Обе проблемы связаны с реализацией IPv6 и затрагивают все версии NetBSD. Первая уязвимость существует из-за ошибки при обработке полученных пакетов IPv6. Злоумышленник может отправить уязвимой системе особым образом сконфигурированные пакеты IPv6, вызвать повреждение памяти и удаленно выполнить код.

Вторая уязвимость существует из-за того, как IPsec осуществляет синтаксический анализ пакетов IPv6-AH. Злоумышленник может отправить уязвимой системе один особым образом сконфигурированный пакет IPv6-AH, переписать доступную память нолями, вызвать переполнение буфера и как следствие – отказ в обслуживании.

Версии NetBSD до 6.0 больше не поддерживаются разработчиком. В целях избежать возможной эксплуатации вышеупомянутых уязвимостей рекомендуется обновить системы до актуальной версии.

Источник www.internetua.com

Метки: NetBSD  

Просмотров: 8


Комментарии

Имя:

code Код:

right