VulDB: FreeBSD bis 6.0 pf IP-Fragmentierung Denial of Service
Allgemein
scipID: 2013
Betroffen: FreeBSD bis 6.0
Veröffentlicht: 25.01.2006 (Jakob Schlyter und Daniel Hartmeier)
Risiko: 
kritisch
Beschreibung
Die BSD-Betriebssysteme basieren auf Unix. Es gibt verschiedene Arten und Abkömmlinge, die sich jedoch in ihren Grundzügen stark gleichen. Jakob Schlyter und Daniel Hartmeier haben entdeckt, dass der Paketfilter pf in FreeBSD bis 6.0 in Bezug auf IP-Fragmentierung einer Denial of Service unterliegen kann. Genaue technische Details oder ein Exploit sind nicht bekannt. Das FreeBSD Team hat einen Patch zum Problem herausgegeben.
Obschon bisher noch keine technischen Informationen zur besagten Verwundbarkeit bekannt sind, sollte man das Einspielen der entsprechenden Patches nicht hinausschieben. Es ist nur eine Frage der Zeit, bis die ersten Exploits zur automatisierten Ausnutzung der Schwachstelle die Runde machen. Da BSD-Systeme einen sehr guten Ruf in Punkto Sicherheit geniessen, ist eine solche Angriffsmöglichkeit natürlich immerwieder gerne gesehen.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www.openbsd.org/cgi-bin/cvsweb/src/sys/net/pf_norm.c.diff?r1=1.103&r2=1.104
Massnahme: Den freigegebenen Patch einspielen.
Link: ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:07/pf.patch
Snort: –
Pattern: –
Quellen
Advisory: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:07.pf.asc
CVE: CVE-2006-0381
OSVDB: 22732
Securityfocus: 16375
Secunia: 18609
X-Force: 24337
Securitytracker: 1015542
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
