2018-1497: OpenBSD: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2018-07-31 18:07)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Ein nicht authentisierter Angreifer, welcher sich im benachbarten Netzwerk befindet, kann mit Hilfe von manipuliertem Programmcode sensible Informationen aus dem Speicher ausspähen. Diese Schwachstelle wird von AMD mit der Spectre Mitigation G-2 adressiert. Eine weitere Schwachstelle ermöglicht dem lokalen und vermutlich nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Das OpenBSD-Projekt stellt für OpenBSD 6.3 und 6.2 Patches zur Verfügung. Nach Installation der Quellcode-Patches muss der Kernel neu gebaut werden und das System anschließend neu gestartet werden.

Schwachstellen:

OPENBSD-6-3-ERRATA-014

Schwachstelle in OpenBSD ermöglicht Ausspähen von Informationen

OPENBSD-6-3-ERRATA-015

Schwachstelle in OpenBSD ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.