Отказ в обслуживании в OpenBSD 4.5 и ранних версиях

12 April, 2009 - 21:53 — ENcrypted

На этот раз ошибка, а точнее небольшое упущение со стороны девелоперов в PF.

Баг затрагивает в принципе все версии OpenBSD, в которые вошел PF.

Атакующий при помощи специально сформированного IP пакета может вызвать отказ в обслуживании.

Публичного эксплоита пока нету, но его нетрудно сделать самому.

Баг проверен(эксплоит) на OpenBSD 4.3 .

За патчами заходим на http://www.openbsd.org/errata.html

Comments

12 April, 2009 - 21:59 — ENcrypted

I call it "ping of OpenBSD-death".

OpenBSD goes down in two scenarios:

1. from inside (local network)

2. from outside

From inside packet(yes you need only ONE packet to take OpenBSD down) passes NAT-rules or RDR.

From outside it is RDR (you need to have a DMZ with public IP mapped inside)

13 April, 2009 - 19:24 — nokitel

нормально, баги это хорошо