domingo 29 de abril de 2007

Denegación remota de servicio a través de Ipv6 en el kernel 2.6.x de Linux

Se ha encontrado una vulnerabilidad en el kernel de linux que puede ser aprovechada por atacantes remotos para provocar una denegación de servicio.

El fallo se debe a un error de diseño en el protocolo Ipv6 a la hora de manejar cabeceras de ruta de tipo 0. Esto podría ser aprovechado por atacantes remotos para provocar una denegación de servicio si se envían paquetes especialmente manipulados.

El problema ha sido solucionado en la versión 2.6.20.9 disponible
desde:
http://www.kernel.org


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Linux Kernel IPv6 Protocol Type 0 Route Header Remote Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2007/1563

Etiquetas:

0 comentarios:

Publicar un comentario en la entrada

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2011