2018-2433: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-11-28 14:55)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
UNIX
Beschreibung:
Mehrere Schwachstellen im NFS-Server und Kernel von FreeBSD ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle im Bootloader ermöglicht einem lokalen Angreifer mit physischem Zugriff auf das Gerät die komplette Systemübernahme.
Der Hersteller stellt zur Behebung der Schwachstellen ein Sicherheitsupdate für die stabile Version 11.2-STABLE sowie die korrigierte Version 11.2-RELEASE-p5 bereit.
Schwachstellen:
CVE-2018-17156
Schwachstelle in FreeBSD Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-17157 CVE-2018-17158 CVE-2018-17159
Schwachstellen in FreeBSD NFS-Server ermöglichen u. a. Denial-of-Service-AngriffFreeBSD-EN-18:15.loader
Schwachstelle in FreeBSD loader ermöglicht Systemübernahme
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.