2018-1609: FreeBSD: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-08-16 10:52)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch einen Strom von speziell präparierten Fragmenten mit einer niedrigen Paketrate einen Denial-of-Service (DoS)-Angriff auf FreeBSD durchführen, da Prozessorenressourcen oder 'mbuf'-Cluster ausgeschöpft werden. Dies führt zu einem Denial-of-Service-Zustand, der etwa eine Minute andauert.

FreeBSD stellt die Versionen FreeBSD 11.1-STABLEe, 11.1-RELEASE-p13 sowie 11.2-RELEASE-p2 als Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung. Der Hersteller weist darauf hin, dass für die Version 10.4 noch kein Sicherheitsupdate zur Verfügung steht.

Schwachstellen:

CVE-2018-6923

Schwachstelle in FreeBSD ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.