أخبار الثغرات
ثغرة في نظام OpenBSD 4.4 تؤدي لحجب الخدمة عن بعد
تم أرشفة هذا المحتوى
اكتشتف ثغرة DoS في نظام OpenBSD أصابت الاصدار 4.4 وبعض الاصدارات الأخرى تمكن المهاجم من حجب الخدمة عن بعد وايقاف النظام عن العمل أو مايعرف بـ Kernel Panic وذلك لوجود خطأ برمجي في برنامج pf الجدار الناري الخاص بنظام OpenBSD.
من المعروف أن نظام OpenBSD من أكثر أنظمة التشغيل أمانا في العالم ومن النادر جدا اكتشاف ثغرات بهذا النظام بسبب تركيز مطوريه على الحماية والثبات وبحسب كلام الموقع لم يكتشف في نظام OpenBSD أكثر من ثغرتين عن بعد تصيب أساس تنصيب النظام.
يستخدم نظام OpenBSD برنامج Packet Filter في فلترة الحزم Packets الصادرة والواردة الى النظام. أما سبب الثغرة فيعود لخطأ في الدالة pf_test الموجودة في الملف sys/net/pf.c حيث يقوم المهاجم بارسال Packet مزيفة تستغل خطأ في الدالة pf_test التي تتحقق من الأيبي والبروتوكول المستخدم لتحدث Kernal Panic وايقاف النظام عن العمل.
الجدير بالذكر أن OpenBSD 4.4 هو الاصدار المعتمد حاليا كذلك كل من OpenBSD 4.5 واصدار سابق 4.3 مصاب بهذه الثغرة.
الجميل بالأمر هو سرعة استجابة مطوري OpenBSD فلقد تم اصدار ترقيع بشكل مباشر بعد اكتشاف الثغرة ويمكن تحميله من هنا. بعد ذلك كل ماعليك هو اتباع التعليمات الموجودة فيه واعادة بناء الكيرنل من جديد.