|
 |
|
NetBSD FAST_IPSEC "ipsec4_get_ulp()" Sicherheitsumgehung
|
|
|
|
|
Secunia Advisory:
|
SA29180
|
|
|
Herausgegeben:
|
2008-02-29
|
|
Last Update:
|
2008-03-19
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | NetBSD 3.1
|
|
| | CVE reference: | CVE-2008-1335 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Ein Sicherheitsproblem in NetBSD wurde gemeldet, das böswillige Personen potenziell ausnutzen können, um bestimmte Sicherheitsrestriktionen zu umgehen.
Das Sicherheitsproblem besteht, da die Funktion "ipsec4_get_ulp()" das Feld "ip_off" eines IPSec-Pakets in Host-Endian-Form erwartet. Dies kann ausgenutzt werden, um IPsec-Policies zu umgehen, wenn auf mindestens einem von zwei verbundenen IPsec-Systemen mit unterschiedlicher Bytereihenfolge NetBSD verwendet wird.
Eine erfolgreiche Ausnutzung setzt voraus, dass der Kernel mit der Option "FAST_IPSEC" kompiliert wurde.
Lösung:
Patches wurden in das CVS der betroffenen NetBSD-Zweige übergeben (beachten Sie das Advisory des Herstellers für weitere Details).
Gemeldet und/oder entdeckt von:
Der Hersteller nennt Karl Knutsson.
Änderungen:
2008-03-19: CVE-Referenz hinzugefügt.
Original Advisory:
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-002.txt.asc
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
2 Related Secunia Security Advisories
|
|
|
1. NetBSD file "file_printf()" Integer-Unterlauf-Sicherheitslücke
|
|
2. NetBSD "ipcomp6_input()" Denial of Service
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
