VulDB: FreeBSD 6.0 ipfw Denial of Service
Allgemein
scipID: 1970
Betroffen: FreeBSD 6.0 ipfw
Veröffentlicht: 11.01.2006
Risiko: 
kritisch
Eintrag: 90.3% komplett
Erstellt: 12.01.2006
Aktualisiert: 03.09.2012
Beschreibung
Die BSD-Betriebssysteme basieren auf Unix. Es gibt verschiedene Arten und Abkömmlinge, die sich jedoch in ihren Grundzügen stark gleichen. Wie das Entwickler-Team gemeldet hat, existiert eine Denial of Service-Schwachstelle im Firewall-Modul ipfw. Durch fragmentierte Zugriffe lässt sich das System zum Absturz bringen. Erforderlich dabei ist, dass die Pakete auf eine der gegebenen reset, reject oder react Regeln angewendet werden. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde mit einem simplen Patch adressiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (22319), Secunia (SA18378), SecurityFocus (BID 16209), SecurityTracker (ID 1015477) und X-Force (24073) dokumentiert.
Eine denkbar ungünstige Schwachstelle für ein Firewall-Produkt. Man kann von Glück sprechen, dass hier lediglich eine spezifische Version von FreeBSD anfällig ist. Trotzdem ist dies ein wirklich unschöner Fleck auf der ansonsten doch so schön weissen Weste des alternativen Betriebssystem.
CVSS
Base Score: 6.3 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Patch
0-Day Time: 0 Tage seit gefunden
Patch: ftp.FreeBSD.org
Timeline
30.12.2005 | CVE zugewiesen
11.01.2006 | Advisory veröffentlicht
11.01.2006 | OSVDB Eintrag erstellt
12.01.2006 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: ftp.freebsd.org
Person: http://www.freebsd.org
Firma: FreeBSD Team
OSVDB: 22319
CVE: CVE-2006-0054 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 18378
SecurityFocus: 16209
SecurityTracker: 1015477
X-Force: 24073
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
