2018-0859: NetBSD: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-05-08 16:05)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten bzw. einfach authentisierten Angreifer mit Hilfe manipulierter IPSec-Anfragen das Bewirken eines kompletten Denial-of-Service (DoS)-Zustands. Eine weitere Schwachstelle ermöglicht dem einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und dadurch die Darstellung falscher IPv6-Paket-Adressen.

NetBSD stellt für alle Versionszweige ab 6.0 Sicherheitsupdates zur Behebung der Schwachstellen bereit. Diese können durch erneutes Herunterladen und Kompilieren des Kernel-Quellcodes mit anschließendem Neustart implementiert werden (siehe Referenzen). Benutzern einer älteren Version von NetBSD wird empfohlen, auf einen unterstützten Versionszweig zu migrieren.

Schwachstellen:

NETBSD-SA-2018-007-A

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

NETBSD-SA-2018-007-B

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

NETBSD-SA-2018-007-C

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

NETBSD-SA-2018-007-D

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

NETBSD-SA-2018-007-E

Schwachstelle in NetBSD ermöglicht u.a. Umgehen von Sicherheitsvorkehrungen

NETBSD-SA-2018-007-F

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

NETBSD-SA-2018-007-G

Schwachstelle in NetBSD ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.