Vigil@nce - Vulnérabilités de NetBSD

nous veillons pour votre sécurité depuis 1999

vulnérabilités

L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

produit vulnérable

Vulnérabilités de NetBSD
Vulnérabilité NetBSD : pseudo-random faible
Les séquences pseudo-aléatoires générées par le noyau NetBSD sont plus faibles que prévu, ce qui peut conduire à la génération de clé cryptographique prédictibles.

Vulnérabilité NetBSD : déni de service via kqueue
Un attaquant local peut employer les fonctions kqueue() et kevent() sur un descripteur de fichier illicite, afin de stopper le système.

Vulnérabilité NetBSD : déni de service de uipc_syscalls.c
Un attaquant local peut employer sendmsg/recvmsg et ktrace/ktruss, afin de stopper le noyau NetBSD.

Vulnérabilité NetBSD : corruption de mémoire via une longue ligne
Un attaquant peut créer un document contenant une ligne très longue, puis inviter la victime à employer GNU grep sur ce fichier, afin de corrompre la mémoire, ce qui conduit à l'exécution de code.

Vulnérabilité NetBSD : déni de service via la conversion d'adresses IPv4 vers IPv6
Un attaquant ayant accès à un serveur named avec la conversion d'adresses IPv4 vers IPv6 activée, peut soumettre une requête de type AAAA qui conduit à l'arrêt du serveur.

Consulter les autres vulnérabilités NetBSD décrites par Vigil@nce...

Consulter les informations sur NetBSD :

http://www.netbsd.org/