DFN-CERT

Advisory-Archiv

2017-1371: OpenBSD: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2017-08-04 15:12)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Mehrere Schwachstellen in OpenBSD ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen und verschiedene Denial-of-Service-Angriffe. Ein lokaler, einfach authentisierter Angreifer mit 'root'-Berechtigungen kann eine weitere Schwachstelle ausnutzen, um Informationen aus dem Kernelspeicher auszuspähen und ein entfernter, nicht authentisierter Angreifer kann nicht spezifizierte Angriffe ausführen, wenn 'tcp_usrreq' mit ungültiger Adressfamilie aufgerufen wird.

OpenBSD informiert über die Schwachstellen in OpenBSD 6.0 und OpenBSD 6.1 und stellt unabhängige Patches als Sicherheitsupdates bereit, um die Schwachstellen zu beheben. Für 'amd64'- und 'i386'-Plattformen stehen über das 'syspatch' Werkzeug Binary Updates bereit.
Neben den Sicherheitsupdates wurden pro Versionszweig jetzt ebenfalls drei 'RELIABILITY FIX'es veröffentlicht.

Die Schwachstellen wurden kürzlich im Rahmen einer Sicherheitskonferenz publiziert. Die Patches sollten daher umgehend eingespielt werden.

Schwachstellen:

OPENBSD-6-1-ERRATA-017

Schwachstelle in OpenBSD ermöglicht Denial-of-Service-Angriff und Ausspähen von Informationen

OPENBSD-6-1-ERRATA-018

Schwachstelle in OpenBSD ermöglicht Ausspähen von Informationen

OPENBSD-6-1-ERRATA-019

Schwachstelle in OpenBSD ermöglicht nicht spezifizierte Angriffe

OPENBSD-6-1-ERRATA-020

Schwachstelle in OpenBSD ermöglicht Ausspähen von Informationen

OPENBSD-6-1-ERRATA-021

Schwachstelle in OpenBSD ermöglicht Ausspähen von Informationen

OPENBSD-6-1-ERRATA-022

Schwachstelle in OpenBSD ermöglicht Ausspähen von Informationen

OPENBSD-6-1-ERRATA-024

Schwachstelle in OpenBSD ermöglicht Denial-of-Service-Angriff

OPENBSD-6-1-ERRATA-025

Schwachstelle in OpenBSD ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.