NCSC-2021-1092 [1.00] [M/H] Kwetsbaarheden verholpen in NetBSD

Er zijn kwetsbaarheden verholpen in de IP stack van NetBSD. Doordat de randomizer voor IP packet-ID standaard niet aanstaat, en de randomizer niet willekeurig genoeg is wanneer deze wel is geactiveerd, kan een kwaadwillende het IP verkeer analyseren en mogelijk middels een man-in-the-middle-aanval toegang krijgen tot gevoelige gegevens.
ncsc
27-12-2021 10:04