Отказ в обслуживании в OpenBSD

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в функции "aspath_prepend()" в usr.sbin/bgpd/rde_attr.c при преобразовании собственного AS пути в длинный AS путь. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.

Уязвимые версии: 4.3,4.4

Заплатки:

OpenBSD 4.3: ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.3/common/010_bgpd.patch

OpenBSD 4.4: ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.4/common/010_bgpd.patch

URL: http://openbsd.org/errata44.html#010_bgpd

Аватар пользователя ENcrypted

3.2

Great! My OpenBSD 3.2 is not affected! =)

Аватар пользователя puffy831

yizvimost

ti prosto nachinal s versii 3.2 - it's cooooool
i nachal s 4.3 i dirky lotat ne sobirays : ))))))))))))

Аватар пользователя ENcrypted

bgpd

You don't have to if you do not run bgpd.

 

Аватар пользователя Alpha

Hi. My 3.2 too. It is a pity

Hi. My 3.2 too. It is a pity to update. 3.5 years works on one computer.