2018-0634: FreeBSD: Mehrere Schwachstellen ermöglichen u.a einen Denial-of-Service-Angriff und das Ausspähen von Informationen

Historie:

Version 1 (2018-04-04 17:10)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Mehrere Schwachstellen in FreeBSD ermöglichen das Ausspähen von Informationen durch Kernel-Speicherlecks.
Eine weitere Schwachstelle kann durch einen Angreifer dazu ausgenutzt werden einen Denial-of-Service (DoS)-Angriff auszuführen.

Der Hersteller stellt Sicherheitsupdates in den stabilen Versionen 10.4-STABLE und 11.1-STABLE sowie die korrigierten Versionen 10.3-RELEASE-P29, 10.4-RELEASE-P8 und 11.1-RELEASE-P9 zur Behebung der Schwachstellen bereit.

Für die Schwachstelle CVE-2018-6917 empfiehlt der Hersteller als Workaround die 'syscon sc(4)'-Systemkonsole zu benutzen, da die Schwachstelle nur in der 'vt(4)'-Systemkonsole existiert. Für Systeme, die unter 'UEFI' booten, existiert kein Workaround.

Schwachstellen:

CVE-2018-6917

Schwachstelle in FreeBSD ermöglicht Ausspähen von Informationen

CVE-2018-6918

Schwachstelle in FreeBSD ermöglicht Denial-of-Service-Angriff

CVE-2018-6919

Schwachstellen in FreeBSD ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.