Agotamiento de recursos IPV6 CVE-2018-19298 CVE-2018-19299
RouterOS contenía varios problemas de agotamiento de recursos relacionados con IPv6 bug-fix, que ahora se han solucionado atendiendo a las entradas CVE mencionadas anteriormente.
El primer problema hizo que el dispositivo se reiniciara si se enrutaba el tráfico a muchas direcciones de destino diferentes. El reinicio fue causado por el temporizador de vigilancia, ya que el dispositivo estaba sobrecargado y dejó de responder. Después de que se solucionó el reinicio, otro problema hizo que se llenara la memoria, ya que el tamaño del caché de ruta de IPv6 podría ser mayor que la RAM disponible. Esto también se solucionó al introducir el cálculo automático del tamaño de la memoria caché basado en la memoria disponible. Ambas correcciones ya se lanzaron en las versiones de RouterOS que se publicaron en abril de 2019 (todas las cadenas de lanzamiento: RouterOS v6.44.2, RouterOS v6.45beta23 y RouterOS v6.43.14).
Aquí están las entradas relevantes del registro de cambios:
• IPv6: bloqueo de software fijo al reenviar paquetes IPv6.
• IPv6: bloqueo de software fijo cuando se procesa una gran tabla de vecinos de IPv6.
• IPv6: ajusta el tamaño máximo de caché de ruta IPv6 en función de la memoria RAM total.
¿Quién está afectado?
De forma predeterminada, la funcionalidad de IPv6 en RouterOS está deshabilitada, estos sistemas no se ven afectados. Sólo las personas que han habilitado y configurado manualmente IPv6 pueden verse afectadas si se puede acceder a su dirección IPv6 desde redes que no son de confianza.
¿Cómo remediar?
Actualice a cualquier versión de RouterOS lanzada después del 1º. de abril de 2019.
Fuente:
https://blog.mikrotik.com/software/cve-2018-19298-cve-2018-19299-ipv6-resource-exhaustion.html
Ing. Raúl Aragón
Product Manager | SYSCOM®
Mail: raul.aragon@syscom.mx
|
---|