Рекомендация Debian по безопасности
DSA-2323-1 radvd -- несколько уязвимостей
- Дата сообщения:
- 26.10.2011
- Затронутые пакеты:
- radvd
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 644614.
В каталоге Mitre CVE: CVE-2011-3602, CVE-2011-3604, CVE-2011-3605. - Более подробная информация:
-
Василий Куликов обнаружил многочисленные проблемы безопасности в radvd, службе объявления маршрутизатора IPv6:
- CVE-2011-3602
Функция set_interface_var() не выполняет проверку имени интерфейса, которое выбирается непривилегированным пользователем. Это может приводить к перезаписи произвольного файла в случае, если злоумышленник имеет локальный доступ, в противном случае перезаписываются определённые файлы.
- CVE-2011-3604
В функции process_ra() отсутствуют проверки длины буфера, что может приводить к чтениям содержимого памяти за пределами стека, вызывая аварийную остановку службы.
- CVE-2011-3605
Функция process_rs() вызывает mdelay() (функцию для ожидания определённого времени) без ограничений какими-либо условиями при запуске в режиме адресации по конкретному устройству. Поскольку этот вызов находится в основном потоке, то это означает, что вся обработка запросов задерживается (на время до MAX_RA_DELAY_TIME, по умолчанию 500 мс). Злоумышленник может переполнить службу вызовами маршрутизатора с целью заполнения очереди входных данных, что приводит к временному отказу в обслуживании (обработка останавливается во время всех вызовов mdelay()).
Заметьте: по умолчанию в основной ветке разработки и в Debian используется режим адресации по любому устройству.
В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1:1.1-3.1.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:1.6-1.1.
В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 1:1.8-1.2.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:1.8-1.2.
Рекомендуется обновить пакеты radvd.
- CVE-2011-3602