NCSC-2021-0243 [1.00] [M/H] Kwetsbaarheden verholpen in NetBSD

Posted on March 12, 2021 by ijskimo

De ontwikkelaars van NetBSD hebben een aantal kwetsbaarheden verholpen in de IP stack van NetBSD. Doordat packet-id’s standaard niet random gegenereerd worden, kan een kwaadwillende het IP-verkeer voorspellen, waarmee de kwaadwillende een man-in-the-middle-aanval kan uitvoeren om gevoelige gegevens te verkrijgen.