FreeBSD-SA-06:08.ppp
(Хотя в SA и написано ppp, ошибка касается ТОЛЬКО sppp(4) -- ppp для синхронных линий. Обычный ядерный асинхронный dial-up ppp НЕ затронут. Ожидается исправление SA в ближайшее время).
Обнаружена некорректная проверка длины буфера при обработке LCP в ядерном sppp драйвере. Ошибка может привести к чтению/записи памяти за пределом отведенного буфера. Атакующий, способный посылать LCP на sppp интерфейс, может вызвать kernel-panic.
Решение проблемы: или обновиться до последнего STABLE/RELENG, или не использовать ядерный синхронный ppp на небезопасных линиях.
Патчи:
FreeBSD 4.x
FreeBSD 5.3
FreeBSD 5.4, 5.5, and 6.x
Похожие темы
- Новости Обнаружено и исправлено еще две уязвимости во FreeBSD (2006)
- Форум переполнение буфера (2004)
- Новости Целочисленное переполнение буфера в FreeBSD (2006)
- Новости Samba: переполнение буфера (2003)
- Новости XFree86 - переполнение буфера (2004)
- Новости mod_security - переполнение буфера (2004)
- Новости Переполнение буфера в клиенте telnet на FreeBSD (2005)
- Новости Переполнение буфера в Konqueror (2006)
- Форум Выполнение многократного переполнения буфера (2007)
- Новости Переполнение буфера в Gaim (2004)