При помощи одного специально сформированного IP-пакета атакующий может вызвать панику ядра (как из локальной сети, если используется правило NAT, так и извне, если используется правило RDR).
Публичного эксплоита нет, но его нетрудно сделать самому. Баг проверен (эксплоит) на OpenBSD 4.3. Уязвимости подвержены все версии OpenBSD, в которые вошел PF.
Быстрый способ устранить проблему - указать явно список траслируемых протоколов в конфиге:
nat/rdr ... inet/inet6 proto { tcp udp icmp/icmp6 } ...
Информация на русском
←
1
2
3
→






Ответ на:
комментарий
от Demon37

Ответ на:
комментарий
от Demon37




Ответ на:
комментарий
от sda00


Ответ на:
комментарий
от cascade

Ответ на:
комментарий
от sda00

Ответ на:
комментарий
от S_wine

Ответ на:
комментарий
от S_wine

Ответ на:
комментарий
от S_wine

Ответ на:
комментарий
от S_wine

Ответ на:
комментарий
от S_wine

Ответ на:
комментарий
от dimon555

Ответ на:
комментарий
от lester

Ответ на:
комментарий
от S_wine

Ответ на:
комментарий
от val-amart

Ответ на:
комментарий
от S_wine

Ответ на:
комментарий
от S_wine

Ответ на:
комментарий
от Cancellor

Ответ на:
комментарий
от val-amart


Ответ на:
комментарий
от val-amart

Ответ на:
комментарий
от val-amart

Ответ на:
комментарий
от frost_ii

Ответ на:
комментарий
от frost_ii

Ответ на:
комментарий
от iZEN

Ответ на:
комментарий
от kapsh

Ответ на:
комментарий
от val-amart


Ответ на:
комментарий
от val-amart

Ответ на:
комментарий
от kapsh


Ответ на:
комментарий
от dyadko

Ответ на:
комментарий
от alex4


Ответ на:
комментарий
от alex4

Ответ на:
комментарий
от cascade

Ответ на:
комментарий
от lester

Ответ на:
комментарий
от prizident

Ответ на:
комментарий
от cascade

Ответ на:
комментарий
от val-amart

Ответ на:
комментарий
от cascade

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Переодически не пробрасывает порт (2018)
- Форум Несколько фопросов по PF. (2007)
- Форум ошибка pf.conf (2007)
- Форум FreeBSD, NAT, PF, SQUID: 21, 80 ==> 3128 (2006)
- Форум Подвисает Pfsense 2.2.1 в составе Proxmox 3.1.2 (2015)
- Форум Виноват pf (BSD)? (2006)
- Форум Настройка iptables на CentOS (2015)
- Новости Серьёзная уязвимость в настройке NAT-PMP популярных роутеров (2014)
- Форум iptables vs VPN (2010)
- Новости Новые уязвимости OpenSSL (2014)