2018-0442: FreeBSD: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-03-07 14:32)

Neues Advisory

Version 2 (2018-03-08 10:37)

FreeBSD aktualisiert die referenzierte Sicherheitsmeldung, um die Informationen zu den verfügbaren Sicherheitsupdates für den Versionszweig 10 zu korrigieren. Statt der Version 10.4-RELEASE-p6 wird jetzt die Version 10.4-RELEASE-p7 und statt 10.3-RELEASE-p27 die Version 10.3-RELEASE-p28 als Sicherheitsupdate angegeben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Eine Schwachstelle in der in FreeBSD enthaltenen IPsec-Implementierung ermöglicht es einem entfernten, nicht authentisierten Angreifer, durch das Senden speziell konstruierter IP-Pakete von einem vertrauenswürdigen Host ein System zum Absturz zu bringen (Denial-of-Service, DoS). Außerdem kann es durch die Verwendung von Speicher nach dessen Freigabe (Use-after-Free) im AH Handling Code zu weiteren nicht näher spezifizierten Auswirkungen kommen, zu denen möglicherweise auch das Ausführen beliebigen Programmcodes gehört.

Für die FreeBSD Versionen 11.1-STABLE und 10.4-STABLE stehen Sicherheitsupdates zur Verfügung. Zusätzlich wird die Schwachstelle in den korrigierten Versionen 11.1-RELEASE-p7, 10.4-RELEASE-p6 und 10.3-RELEASE-p27 behoben.

Schwachstellen:

CVE-2018-6916

Schwachstelle in FreeBSD ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.