Secunia сообщает об обнаруженной уязимости в OpenBSD 3.x, которая позволяет злоумышленнику провести DoS (Denial of Service) атаку. Проблема заключается в неправильной проверке ICMP-пакетов, что может быть использовано для выведения из строя уязвимой системы при формировании специального ICMP-пакета и посылки его с одного интерфейса на другой. Для того чтобы использовать уязвимость, требуется чтобы был включен IPsec и система выполняла маршрутизацию между двумя подсетями. Так как в правильно настроенном файрволле невозможно сформировать пакет, который бы пересылался с наружного интерфейса, область применения уязвимости ограничена локальной (внутренней) сетью. Выпущен патч, исправляющий данную уязвимость.
Подробности