2018-0291: NetBSD: Zwei Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-02-13 17:01)

Neues Advisory

Version 2 (2018-03-19 13:49)

Das NetBSD Project stellt NetBSD 7.1.2 als Sicherheitsupdate zur Behebung der beiden Schwachstellen bereit. Der Hersteller weist darauf hin, dass Sicherheitshinweise vor NetBSD-SA2018-003 NetBSD 7.1.1 nicht betreffen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Zwei Schwachstellen in NetBSD ermöglichen einem entfernten, nicht authentisierten Angreifer das Bewirken eines kompletten Denial-of-Service (DoS)-Zustandes sowie möglicherweise die Ausführung beliebigen Programmcodes.

NetBSD stellt für alle Versionszweige ab 6.0 Sicherheitsupdates zur Behebung der Schwachstellen bereit. Diese können durch erneutes Herunterladen und Kompilieren des Kernel-Quellcodes mit anschließendem Neustart implementiert werden (siehe Referenzen). Benutzern einer älteren Version von NetBSD wird empfohlen auf einen unterstützten Versionszweig zu migrieren.

Schwachstellen:

NETBSD-SA2018-003

Schwachstelle in NetBSD ermöglicht u.a. Denial-of-Service-Angriff

NETBSD-SA2018-004

Schwachstelle in NetBSD ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.