Vulnerabilità: CVE-2006-5680

La biblioteca libarchive in FreeBSD 6-stabile dopo 2006-09-05 e prima 2006-11-08 permette attaccanti dipendenti dal contesto di provocare una negazione del servizio (consumo CPU) tramite un archivio valido che cause libarchive saltare una regione passato l’attuale fine dell’archivio, che innesca un ciclo infinito che i tentativi di leggere più dati.


http://www.securityfocus.com/bid/20961
http://security.freebsd.org/advisories/FreeBSD-SA-06:24.libarchive.asc
http://securitytracker.com/id?1017199
http://secunia.com/advisories/22723
http://secunia.com/advisories/22801
https://exchange.xforce.ibmcloud.com/vulnerabilities/30137
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5680


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi