События

В NetBSD исправлена критическая уязвимость

В понедельник, 12 февраля, разработчики одной из самых защищенных операционных систем в мире NetBSD выпустили исправления для двух уязвимостей, позволяющих удаленно выполнить код и вызвать отказ в обслуживании.

Обе проблемы связаны с реализацией IPv6 и затрагивают все версии NetBSD. Первая уязвимость существует из-за ошибки при обработке полученных пакетов IPv6. Злоумышленник может отправить уязвимой системе особым образом сконфигурированные пакеты IPv6, вызвать повреждение памяти и удаленно выполнить код.

Вторая уязвимость существует из-за того, как IPsec осуществляет синтаксический анализ пакетов IPv6-AH. Злоумышленник может отправить уязвимой системе один особым образом сконфигурированный пакет IPv6-AH, переписать доступную память нолями, вызвать переполнение буфера и как следствие – отказ в обслуживании.

Версии NetBSD до 6.0 больше не поддерживаются разработчиком. В целях избежать возможной эксплуатации вышеупомянутых уязвимостей рекомендуется обновить системы до актуальной версии.

Источник

Автор: Сергей Куприянов
13.02.2018 (09:48)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.