c.m.g
27-02-2008, 18:00
27 febbraio 2008
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA29130 (http://secunia.com/advisories/29130/)) in cui si spiega che è stata trovata una vulnerabilità in Apple Macintosh OS X, giudicata dalla stessa come Moderately critical, che può essere usato da malintenzionati per causare attacchi DoS (Denial fo Service) da remoto su un computer di un utente ignaro.
Il problema risiederebe in un errore della funzione "ipcomp6_input()" in bsd/netinet6/ipcomp_input.c quando processerebbe i pacchetti IPv6 con un header IPComp. Questa falla potrebbe essere usata da malintenzionati per far crashare un sistema vulnerabile tramite l'invio di pacchetti IPv6 creati ad hoc.
Esiste anche una vulnerabilità correlata descritta in questo advisory (SA28788 (http://secunia.com/SA28788/))
La vulnerabilità è stata confermata nella versione 10.5.1 e 10.5.2 ma non si esclude che anche altre versioni siano affette.
Soluzione:
Al momento non esistono correzioni da parte del produttore, ma si può usare come soluzione tampone un personal firewall che blocchi i pacchetti IPv6 contenenti un header IPComp.
Advisory d'origine:
http://www.digit-labs.org/files/exploits/xnu-ipv6-ipcomp.c
Altre Referenze:
SA28788:
http://secunia.com/advisories/28788/
Fonte: Secunia (http://secunia.com/advisories/29130/)
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA29130 (http://secunia.com/advisories/29130/)) in cui si spiega che è stata trovata una vulnerabilità in Apple Macintosh OS X, giudicata dalla stessa come Moderately critical, che può essere usato da malintenzionati per causare attacchi DoS (Denial fo Service) da remoto su un computer di un utente ignaro.
Il problema risiederebe in un errore della funzione "ipcomp6_input()" in bsd/netinet6/ipcomp_input.c quando processerebbe i pacchetti IPv6 con un header IPComp. Questa falla potrebbe essere usata da malintenzionati per far crashare un sistema vulnerabile tramite l'invio di pacchetti IPv6 creati ad hoc.
Esiste anche una vulnerabilità correlata descritta in questo advisory (SA28788 (http://secunia.com/SA28788/))
La vulnerabilità è stata confermata nella versione 10.5.1 e 10.5.2 ma non si esclude che anche altre versioni siano affette.
Soluzione:
Al momento non esistono correzioni da parte del produttore, ma si può usare come soluzione tampone un personal firewall che blocchi i pacchetti IPv6 contenenti un header IPComp.
Advisory d'origine:
http://www.digit-labs.org/files/exploits/xnu-ipv6-ipcomp.c
Altre Referenze:
SA28788:
http://secunia.com/advisories/28788/
Fonte: Secunia (http://secunia.com/advisories/29130/)