Обнаружена критическая уязвимость в OpenBSD pf
В брандмауэре операционной системы OpenBSD (pf) обнаружена критическая уязвимость, из-за которой специально сформированный IP-пакет может привести к панике ядра.
Как сообщается, злоумышленник может вызвать панику ядра в OpenBSD любых версий, в которые вошел pf (включая 4.5), при помощи одного специально сформированного IP-пакета: как из локальной сети, если используется правило NAT, так и извне, если используется правило RDR.
Публичного эксплоита нет. Быстрый способ устранить проблему — явно задать список транслируемых протоколов в конфигурационном файле («nat/rdr … inet/inet6 proto { tcp udp icmp/icmp6 } …»).
Постоянная ссылка к новости: http://www.nixp.ru/news/9636.html. Дмитрий Шурупов по материалам linux.org.ru.
Вышла новая OpenBSD 6.7 — файловая система FFS2 стала дефолтной для большинства платформ
OpenBSD начали портировать на PowerPC64
2
OpenBSD 6.2: свободная ОС перешла на компилятор Clang
1
Вышла OpenBSD 6.1 с поддержкой устройств на базе 64-битной архитектуры ARM
Организация OpenBSD Foundation сообщила о перевыполнении плана сбора средств в 2016 году 1
Найдена удаленная уязвимость в ОС OpenBSD
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
