[WWW FUG-BR] FUG-BR / Grupo Brasileiro de Usuarios de FreeBSD: Falha no OpenBSD permite invasão do micro
Alessandro de Souza Rocha
etherlinkii em gmail.com
Quarta Março 14 20:06:04 BRT 2007
Este é um e-mail de contato via http://www.fug.com.br de
Alessandro de Souza Rocha <etherlinkii em gmail.com>
Uma falha no sistema OpenBSD permite a execução remota de programas na máquina do usuário.
A falha foi revelada num alerta divulgado pela empresa Core Security. Segundo a Core, o problema localiza-se no no kernel so OpenBSD, que contém uma vulnerabilidade no código que lida com pacotes IPv6.
A exploração dessa brecha pode levar à execução remota de código nas máquinas vulneráveis, com o atacante assumindo o controle total do sistema. Outra hipótese é o travamento do sistema.
O problema afeta versões 4.0 e 4.1 do OpenBSD, assim como as versões 3.9, 3.8, 3.6 e 3.1. A equipe do OpenBSD lançou uma correção do produto, que está disponível neste endereço.
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/common/010_m_dup1.patch
Mais detalhes sobre a lista de discussão www