Vulnerability ID 1970

FreeBSD 6.0 ipfw Crash Denial of Service

CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
6.5$0-$1k

Die BSD-Betriebssysteme basieren auf Unix. Es gibt verschiedene Arten und Abkömmlinge, die sich jedoch in ihren Grundzügen stark gleichen. Wie das Entwickler-Team gemeldet hat, existiert eine Denial of Service-Schwachstelle im Firewall-Modul ipfw. Durch fragmentierte Zugriffe lässt sich das System zum Absturz bringen. Erforderlich dabei ist, dass die Pakete auf eine der gegebenen reset, reject oder react Regeln angewendet werden. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde mit einem simplen Patch adressiert. The vulnerability is also documented in the databases at SecurityFocus (BID 16209), X-Force (24073), Secunia (SA18378), SecurityTracker (ID 1015477) and Vulnerability Center (SBV-21822). The entries 4378 are pretty similar.

Für den Vulnerability Scanner Nessus wurde am 04.09.2008 ein Plugin mit der ID 56109 (Mandriva Linux Security Advisory : pidgin (MDVSA-2011:132-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet.

Eine denkbar ungünstige Schwachstelle für ein Firewall-Produkt. Man kann von Glück sprechen, dass hier lediglich eine spezifische Version von FreeBSD anfällig ist. Trotzdem ist dies ein wirklich unschöner Fleck auf der ansonsten doch so schön weissen Weste des alternativen Betriebssystem.

CVSSv3

Base Score: 7.5 [?]
Temp Score: 6.5 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C) [?]
Temp Score: 5.3 (CVSS2#E:U/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein
Status: Unbewiesen

Aktuelle Preisschätzung: $10k-$25k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 56109
Nessus Name: Mandriva Linux Security Advisory : pidgin (MDVSA-2011:132-1)
Nessus Risk: Medium
Nessus Family: Mandriva Local Security Checks
OpenVAS ID: 56109
OpenVAS Name: FreeBSD Security Advisory (FreeBSD-SA-06:04.ipfw.asc)
OpenVAS File: freebsdsa_ipfw1.nasl
OpenVAS Family: FreeBSD Local Security Checks

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: ftp.FreeBSD.org

Timeline

30.12.2005 CVE zugewiesen
11.01.2006 +12 Tage Advisory veröffentlicht
11.01.2006 +0 Tage NVD veröffentlicht
11.01.2006 +0 Tage SecurityFocus Eintrag zugewiesen
11.01.2006 +0 Tage VulnerabilityCenter Eintrag zugewiesen
11.01.2006 +0 Tage OSVDB Eintrag erstellt
12.01.2006 +1 Tage VulDB Eintrag erstellt
12.01.2006 +0 Tage SecurityTracker Eintrag erstellt
04.09.2008 +966 Tage Nessus Plugin veröffentlicht
03.05.2009 +241 Tage VulnerabilityCenter Eintrag erstellt
18.05.2014 +1841 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +416 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: ftp.freebsd.org
Person: http://www.freebsd.org
Firma: FreeBSD Team
Status: Bestätigt

CVE: CVE-2006-0054 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 16209 - FreeBSD IPFW IP Fragment Remote Denial Of Service Vulnerability
Secunia: 18378 - FreeBSD ipfw IP Fragment Denial of Service Vulnerability, Moderately Critical
X-Force: 24073 - FreeBSD ipfw ICMP IP fragment denial of service, Medium Risk
SecurityTracker: 1015477 - FreeBSD ipfw Error in Processing IP Fragments May Let Remote Users Deny Service
Vulnerability Center: 21822 - FreeBSD 6.0 Remote DoS Vulnerability via ICMP IP Fragments, Medium
OSVDB: 22319

Siehe auch: 4378

Eintrag

Erstellt: 12.01.2006
Aktualisierung: 08.07.2015
Eintrag: 96.5% komplett