2017-1716: OpenBSD: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2017-10-02 16:04)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Eine Schwachstelle im OpenBSD-Kernel ermöglicht einem lokalen, einfach authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff durchzuführen. Zwei weitere Schwachstellen in Perl ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe und das Ausspähen von Informationen.

OpenBSD informiert über die Schwachstellen in OpenBSD 6.0 und OpenBSD 6.1 und stellt zu deren Behebung Patches als Sicherheitsupdates bereit. Der Kernel muss danach neu gebaut und kompiliert werden.

Schwachstellen:

CVE-2017-12837

Schwachstelle in Perl ermöglicht Denial-of-Service-Angriff

CVE-2017-12883

Schwachstelle in Perl ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

OPENBSD-6-1-ERRATA-029

Schwachstelle in OpenBSD ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.