SA-06:08.sack

FreeBSD-SA-06:08.sack                                Security Advisory
                                                        The FreeBSD Project
  Temat:            Nieskończona pętla w obsłudze SACK
  Kategoria:        core
  Moduł:            netinet
 Ogłoszono:        2006-02-01
  Podziękowania:    Scott Wood
  Podatne wersje:   FreeBSD 5.3, 5.4
  Poprawiono:       2006-01-24 01:16:18 UTC (RELENG_5, 5.4-STABLE)
                2006-02-01 19:43:10 UTC (RELENG_5_4, 5.4-RELEASE-p11)
                2006-02-01 19:43:36 UTC (RELENG_5_3, 5.3-RELEASE-p26)
  Nazwa CVE:        CVE-2006-0433

W celu pogłębienia informacji dotyczącej Ogłoszeń Bezpieczeństwa FreeBSD, włączając opisy pól powyżej, gałęzi bezpieczeństwa oraz poniższych sekcji proszę odwiedzić:
[URL:http://www.freebsd.org/security/]

I.    Podstawy
SACK (Selective Acknowledgement) jest rozszerzeniem protokołu TCP/IP, które pozwala hostom potwierdzać odbiór niektórych, ale nie wszystkich, pakietów które zostały wysłane. Przez takie działanie jest zredukowany koszt transmisji.
II.    Opis problemu
Jeżeli nieodpowiednia część pamięci jest dostępna do wykonania operacji na przychodzącym selektywnie potwierdzeniu, w tym momencie stos TCP/IP może zostać wprowadzony do nieskończonej pętli.
III.    Wpływ
Poprzez otwarcie połączenia TCP oraz wysłaniu ostrożnie spreparowanej serii pakietów, atakujący może spowodować odmowę dostępu ( DoS ).
IV.    Obejście
W systemie FreeBSD 5.4, możliwość wyłączenie rozszerzenia:
# sysctl net.inet.tcp.sack.enable=0
Dla systemów 5.3, brak rozwiązania.
V.    Rozwiązanie
Wykonać jedno z poniższych:

1) Uaktualnić wadliwy system do 5-STABLE, RELENG_5_4, RELENG_5_3, RELENG_4_11, RELENG_4_10 z danej gałęzi bezpieczeństwa wydanej po dacie poprawki.
2) Aby załatać obecny system:
Poniższe poprawki zostały sprawdzone w działaniu z FreeBSD 5.3, 5.4.
a) Pobrać odpowiednią łatkę z lokalizacji podanych poniżej. Sprawdzić podpis PGP, narzędziem jakie posiadasz.

# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:08/sack.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:08/sack.patch.asc

b) Wykonać będąc zalogowanym jako root:

# cd /usr/src
# patch < /path/to/patch
c) Przebudować cały system jak opisano w dokumentacji na stronie:
 <URL:http://www.freebsd.org/handbook/kernelconfig.html>

VI. Szczegóły poprawki
Poniższa lista zawiera numery poszczególnych wersji plików które zostały poprawione.

Gałąź
     Ścieżka                      Przegląd
- -------------------------------------------------------------------------
RELENG_5
  src/sys/netinet/tcp_sack.c                                     1.3.2.10
RELENG_5_4
  src/UPDATING                                            1.342.2.24.2.20
  src/sys/conf/newvers.sh                                  1.62.2.18.2.16
  src/sys/netinet/tcp_sack.c                                  1.3.2.5.2.1
RELENG_5_3
  src/UPDATING                                            1.342.2.13.2.29
  src/sys/conf/newvers.sh                                  1.62.2.15.2.31
  src/sys/netinet/tcp_sack.c                                      1.3.4.1
- -------------------------------------------------------------------------

VII. Odnośniki
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0433

Najnowsza wersja jest dostępna pod adresem:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:08.sack.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (FreeBSD)

iD8DBQFD4RCIFdaIBMps37IRAplNAJ9sEJf5VkMOJaWO7P/wNHEzzW1aqACfcAfL
e95PJAa1af/klNC+fZEipnY=
=yZbN
-----END PGP SIGNATURE-----

 

Hosting @mc2 || Copyright © 2024 FreeBSD - Inside. Wszelkie prawa zastrzeżone.