Denial-of-Service-Angriffe durch IPv6 Type 0 Router-Header

oenone

Well-Known Member
Schwachstelle bei der Verarbeitung von IPv6 Type 0 Router-Headern (lt. Entwicklern ein Design-Fehler in IPv6) erlaubt Denial-of-Service-Angriffe.

Art: Design Error

Veröffentlicht: Apr 23 2007 12:00AM

Betroffen:
  • OpenBSD 4.0
  • OpenBSD 3.9
  • NetBSD 3.1_RC3
  • NetBSD 3.1
  • NetBSD 3.1
  • IETF RFC 2460 - Internet Protocol, Version 6 (IPv6) 0
  • FreeBSD 6.2 -STABLE
  • FreeBSD 6.2

Lösungen:

Nähere Details zu IPv6 Type 0 Router-Header: http://poeple.su.se/~jj/junk/012.pdf
Cisco Security Advisory: IPv6 Routing Header Vulnerability
Changelog vom Linux-Kernel 2.6.20.9
OpenBSD-Errata
FreeBSD Security-Advisory

Auf Bald
oenone
 
Zuletzt bearbeitet:

mapet

Active OpenBSD User
obsd 4.1 wird wohl auch betroffen sein, da es deutlich vorher in den freeze ging:
OpenBSD 4.1 (GENERIC) #1435: Sat Mar 10 19:07:45 MST 2007

und das ist RELEASE... nen -STABLE davon gibts wohl noch nicht:
OpenBSD 4.1 (GENERIC) #0: Tue Apr 24 13:53:23 CEST 2007

bleibt wohl abzuwarten, bis es offiziell released wird...
 

mapet

Active OpenBSD User
die zweite war vorher schon (und sie haben sich gezankt wie die kleinen kinder)... das ist ein genereller desigfehler im protokoll, der ausgebügelt werden muss, daher nicht wirklich die schuld der obsd-entwickler, da sie sich an die richtlinien gehalten haben...
 

oenone

Well-Known Member
MadBSE: ich denke nicht, dass das als 'remote hole' durchgeht...

makenoob: ich weiß ja nicht, wie du "zanken" definierst...
 

rudy

aint no stoppin us now
Hallo zusammen,

also denke um das vorneweg klarzustellen das ich Open BSD positiv gegenüber eingestellt bin, und da ich Bezieher verschiedener Security Abonements bin wusste ich das schon relativ früh um genau zu sein am 23. So was mich stört war die Reaktion der Entwinkler da stimme ich makenoob zu.

So da gab es davor auch noch ein Leck um genau zu sein das hier:

http://www.scip.ch/cgi-bin/smss/showadv.pl?id=2976

Die Entwickler wurden kontaktiert schon lange im Vorfeld, diesen stellten das schlicht in Abrede und sagten das sei keine Lücke ja und es wurde heruntergespielt...

So lange Rede kurzer Sinn es musste dann zum Schluss ein proof of concept [1] her ehe es pepacht wurde...

LG rudy

[1] http://de.wikipedia.org/wiki/Proof-of-Concept
 

kili

just me
Die Entwickler wurden kontaktiert schon lange im Vorfeld, diesen stellten das schlicht in Abrede und sagten das sei keine Lücke ja und es wurde heruntergespielt...

Kannst Du noch mehr als nur Copy und Paste? Hast Du Dich ueber den Bug ueberhaupt informiert? Benutzt Du ueberhaupt irgendein BSD (Deinem Profil nach jedenfalls nicht)?

Sorry, aber nach all dem Quark, den Du hier abgelassen hast, muss ich Thosrten Glaser zum zweiten mal Recht geben -- das hier ist das Deppenforum. Und das ist mein letztes Posting hier.
 

rudy

aint no stoppin us now
Kannst Du noch mehr als nur Copy und Paste? Hast Du Dich ueber den Bug ueberhaupt informiert? Benutzt Du ueberhaupt irgendein BSD (Deinem Profil nach jedenfalls nicht)?

Sorry, aber nach all dem Quark, den Du hier abgelassen hast, muss ich Thosrten Glaser zum zweiten mal Recht geben -- das hier ist das Deppenforum. Und das ist mein letztes Posting hier.

Also mache das mal wie Du und grüsse Dich mal nicht ( sorry für die du form ) und lesen wirst Du das garantiert jede Wette !

Du machst Dir das ja einfach, also einer ist ein Depp und somit sind die anderen auch Deppen na super....

Mit dem was ich kann bin ich für meine Person schon zufrieden, was ich für OS einsetze jede Menge auch BSD nur schaue ich mir diese an, teste diese vorher ausgiebig, versuche diese zu verstehen, ehe ich sie dann als benutzte OS in mein Profil stelle..

Was soll das abzuqualifizieren, das was was ich geschrieben habe kannst Du nachlesen also begib Dich mal auf die Suche.

Also fordere ich dich auf mir das Gegenteil zu beweissen zudem was ich geschrieben habe, so falls ich dann Unrecht haben sollte bin ich gerne bereit das einzugestehen..

So also bin mal gespannt, gibt ja sowas wie PM

mit vorzüglicher Hochachtung
rudy
 

Fusselbär

Makefile Voyeur
Done

Hallo,

danke an oenone für die News.
Hätte ja sein können, das es ein BSD Benutzer
irgendwie noch nicht mitgekriegt hat.

Um Verallgemeinerungen vorzubeugen:
mein System ist jetzt aktuallisiert, also:
done! :)

BSD und alles wird gut. :cool:


Gruß, Fusselbär
 

kith

unfuck me!
Teammitglied
ich frag mich wie ein thread ueber einen designfehler in ipv6 derart verkommen kann...

@rudy
du hast eine pn.

@kili
die ganze welt ist voll mit 'deppen' am besten du wanderst auf den mond aus ;)


hier sollte es ab sofort nur noch um den designfehler in ipv6 gehen.
 

Yamagi

Possessed With Psi Powers
Teammitglied
So ein Netzwerkprotokoll ist halt eine verdammt komplexe Sache. Und da es von Menschen entwickelt wurde, kann es auch nicht perfekt sein, weil Menschen Fehler machen. Das der Fehler erst so spät und nicht schon in der Evaluierungsphase entdeckt wurde, ist einfach Pech.
 
Oben