Блог пользователя - V

Отказ в обслуживании в OpenBSD

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в функции "aspath_prepend()" в usr.sbin/bgpd/rde_attr.c при преобразовании собственного AS пути в длинный AS путь. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.

Уязвимые версии: 4.3,4.4

Заплатки: