عدم سرویس دهی در سیستم عامل FreeBSD - فن آوری اطلاعات - اخبار

عدم سرویس دهی در سیستم عامل FreeBSD

دسته : فن آوری اطلاعات در تاريخ ۱۳۸۷/۶/۱۶ ۴:۳۹:۳۱ (816 بار خوانده شده)
FreeBSD سیستم عاملی است که از سیستم عامل بی‌اس‌دی یونیکس اقتباس گشته است.


سکونیا در گزارش شماره SA31745 خود از وجود یک آسیب پذیری عدم سرویس دهی در سیستم عامل FreeBSD خبر داد.

این حفره که FreeBSD 6.x را هدف قرار می دهد، از راه دور (remote) کاربرد دارد و شرکت تولیدکننده آن، وصله اصلاحی آن را منتشر نموده است.

به گزارش سکونیا این حفره امنیتی از بروز یک خطا در تابع "icmp6_mtudisc_update()" در src/sys/netinet6/icmp6.c به هنگام پردازش پیغام ICMPv6 "Packet Too Big" نشات می گیرد.

این معضل به نوبه خود می تواند عاملی برای انباشتگی IPv6 و به دنبال آن بروز خطا به وسیله ارسال پیام های خاص ICMPv6 به یک سیستم آسیب پذیر گردد.

به گزارش سکونیا این باگ فقط آن دسته از سیستم هایی را تهدید می کند که توسط IPv6 پشتیبانی می شود.

گفتنی است سیستم FreeBSD سیستم عاملی است که در سال ???? از سیستم عامل بی‌اس‌دی یونیکس اقتباس گشته است. این نرم‌افزار آزاد هم‌اکنون به عنوان سرور مورد استفاده شرکت‌های بزرگی چون یاهو است. ویرایش ?? سیستم عامل مکینتاش (MacOS X) از شرکت اپل، در اصل یونیکسی مبتنی بر سیستم عامل بی‌اس‌دی است.

FreeBSD نسخه ای از یونیکس نیست، بلکه شبیه یونیکس کار می‌کند و بسیار قابل اطمینان و انعطاف‌پذیر است. سرور FreeBSD بعضاً به عنوان پایدارترین سرور دنیا شناخته شده است، چرا که بسیار کم احتیاج به راه‌اندازی مجدد پیدا می‌کند و هسته آن نیز خیلی کم به بروزرسانی احتیاج دارد.

همکاران سیستم

گفتنی است در سایت سکونیا حدود 45 توصیه امنیتی در مورد FreeBSD درج شده است.