2014-0111: NetBSD: Mehrere Schwachstellen ermöglichen Befehlsausführung mit Root-Rechten und Denial-of-Service-Angriffe

Historie:

Version 1 (2014-01-30 16:16)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Mehrere Schwachstellen unterschiedlicher Schwere werden durch die Bereitstellung von Patches für verschiedene NetBSD Versionen behoben. Hierbei sind hervorzuheben jene Schwachstellen, die auch von entfernten, teilweise nicht authentisierten (angemeldeten) Angreifern ausgenutzt werden können, zum Beispiel CVE-2013-6462 - Schwachstelle in libXfont ermöglicht die Ausführung beliebiger Befehle mit Administratorrechten - und CVE-2013-5211 - Schwachstelle in NTP monlist ermöglicht sogenannte Verstärker (Amplifier)-Angriffe. Letztere wird seit Dezember 2013 aktiv für Denial-of-Service-Angriffe ausgenutzt.

Schwachstellen:

CVE-2013-4396

Use-after-Free-Fehler im X.Org X11 Server

CVE-2013-5211

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2013-6462

Schwachstelle in der libXfont

CVE-2014-0591

Schwachstelle in ISC BIND 9 NSEC3

NetBSD-SA2013-011

Embryonic TCP Sockets Denial-of-Service

NetBSD-SA2013-012

IPv6 Routing Prefix Handler Denial-of-Service

NetBSD-SA2013-013

ELF Binary Handler Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.