For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00270
Identificador(es)
ASA-2019-00270, CVE-2019-5597, FreeBSD-SA-19:05.pf
Título
Remontagem de fragmento IPV6 causa panic no pf(4)
Fabricante(s)
The FreeBSD Project
Produto(s)
FreeBSD
Versão(ões) afetada(s)
Todas as versões suportadas do FreeBSD
Versão(ões) corrigida(s)
2019-03-01 18:12:05 UTC (stable/12, 12.0-STABLE)
2019-05-14 23:10:21 UTC (releng/12.0, 12.0-RELEASE-p4)
2019-03-01 18:12:07 UTC (stable/11, 11.3-PRERELEASE)
2019-05-14 23:10:21 UTC (releng/11.2, 11.2-RELEASE-p10)
Prova de conceito
Desconhecido
Descrição
Um erro na lógica de remontagem de fragmentos IPv6 do pf(4) usa incorretamente o deslocamento do cabeçalho da última extensão do último pacote recebido em vez do primeiro pacote.
Os pacotes IPv6 maliciosos com diferentes extensões IPv6 podem causar um panic no kernel ou, potencialmente, um bypass da regra de filtragem.
Apenas os sistemas que utilizam o firewall pf(4) e incluem a limpeza de pacotes usando o “scrub all in” ou similar são afetados.
Detalhes técnicos
Desconhecido
Créditos
Synacktiv
Referência(s)
IPv6 fragment reassembly panic in pf(4)
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:05.pf.asc
CVE-2019-5597
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5597
CVE-2019-5597
https://nvd.nist.gov/vuln/detail/CVE-2019-5597
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 setembro 2019