В бюллетене по безопасности FreeBSD-SA-08:10.nd6 сообщается о наличии уязвимости в реализации IPv6-протокола в операционной системе FreeBSD. Уязвимость связано с реализации запроса Neighbor Solicitation (ICMPv6 type 135) в протоколе Neighbor Discovery (NDP). Злоумышленник из другого физического сегмента сети, но подключенного к тому же роутеру, может использовать уязвимость протокола NDP для создания или изменения записи в кэше соседних IPv6 сетей (neighbor cache) на FreeBSD шлюзе. Уязвимости подвержены все версии ОС FreeBSD - 6.3 и 7.0. Выпущен патч для решения проблемы. В качестве временной меры защиты рекомендуется использовать пакетные фильтры ОС для блокировки ICMPv6 type 135 - сообщений из соседних сетей.
Бюллетень по безопасности