Обнаружена критическая уязвимость в OpenBSD pf

В брандмауэре операционной системы OpenBSD (pf) обнаружена критическая уязвимость, из-за которой специально сформированный IP-пакет может привести к панике ядра.

Как сообщается, злоумышленник может вызвать панику ядра в OpenBSD любых версий, в которые вошел pf (включая 4.5), при помощи одного специально сформированного IP-пакета: как из локальной сети, если используется правило NAT, так и извне, если используется правило RDR.

Публичного эксплоита нет. Быстрый способ устранить проблему — явно задать список транслируемых протоколов в конфигурационном файле («nat/rdr … inet/inet6 proto { tcp udp icmp/icmp6 } …»).

Д. Шурупов, Nixp.Ru





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости
В антивирусе Microsoft Defender исправили уязвимость 8-летней давностиВ антивирусе Microsoft Defender исправили уязвимость 8-летней давности
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователяУязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя
Microsoft выпустила экстренный патч для Windows, который закрыл опасную уязвимость PrintNightmare
В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности
В Windows обнаружена новая критическая уязвимость
Только менять: в чипсетах Intel найдена неустранимая уязвимость
В ПО Boeing 737 Max обнаружена ещё одна ошибка
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет
Найдена опасная уязвимость в документах Word
Раскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows
Последние новости
Подгружаем последние новости