2016-0660: NetBSD: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-04-22 15:46)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Eine Schwachstelle im bozotic HTTP Server von NetBSD ermöglicht einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes auf NetBSD-Systemen. Mehrere weitere Schwachstellen in verschiedenen Kompatibilitätsschichten von NetBSD ermöglichen einem lokalen, nicht authentifizierten Angreifer verschiedene Denial-of-Service-Angriffe (DoS-Angriffe).

Der NetBSD Security-Officer bestätigt die Schwachstellen für alle aktuell unterstützten Versionszweige von NetBSD in zwei Sicherheitsempfehlungen. Es stehen die entsprechenden Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2015-8212

Schwachstelle in bozohttpd ermöglicht Ausführung beliebigen Programmcodes

NETBSD-SA-2016-004-A

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

NETBSD-SA-2016-004-B

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

NETBSD-SA-2016-004-C

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.