В NetBSD исправлена критическая уязвимость
В понедельник, 12 февраля, разработчики одной из самых защищенных операционных систем в мире NetBSD выпустили исправления для двух уязвимостей, позволяющих удаленно выполнить код и вызвать отказ в обслуживании.
Обе проблемы связаны с реализацией IPv6 и затрагивают все версии NetBSD. Первая уязвимость существует из-за ошибки при обработке полученных пакетов IPv6. Злоумышленник может отправить уязвимой системе особым образом сконфигурированные пакеты IPv6, вызвать повреждение памяти и удаленно выполнить код.
Вторая уязвимость существует из-за того, как IPsec осуществляет синтаксический анализ пакетов IPv6-AH. Злоумышленник может отправить уязвимой системе один особым образом сконфигурированный пакет IPv6-AH, переписать доступную память нолями, вызвать переполнение буфера и как следствие – отказ в обслуживании.
Версии NetBSD до 6.0 больше не поддерживаются разработчиком. В целях избежать возможной эксплуатации вышеупомянутых уязвимостей рекомендуется обновить системы до актуальной версии.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш