Отказ в обслуживании в OpenBSD 4.5 и ранних версиях

На этот раз ошибка, а точнее небольшое упущение со стороны девелоперов в PF.

Баг затрагивает в принципе все версии OpenBSD, в которые вошел PF.

Атакующий при помощи специально сформированного IP пакета может вызвать отказ в обслуживании.

Публичного эксплоита пока нету, но его нетрудно сделать самому.

Баг проверен(эксплоит) на OpenBSD 4.3 .

За патчами заходим на http://www.openbsd.org/errata.html

Аватар пользователя ENcrypted

Death

I call it "ping of OpenBSD-death".

OpenBSD goes down in two scenarios:

1. from inside (local network)

2. from outside

 

From inside packet(yes you need only ONE packet to take OpenBSD down) passes NAT-rules or RDR.

From outside it is RDR (you need to have a DMZ with public IP mapped inside)

 

Аватар пользователя nokitel

нормально, баги

нормально, баги это хорошо