2019-0174: OpenBSD: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2019-01-28 17:00)

Neues Advisory

Version 2 (2019-02-04 16:24)

Für OpenBSD 6.3 steht ein Quellcodepatch unter 'OpenBSD 6.3 Errata 028: The mincore() system call can be used to observe memory access patterns of other processes.' zur Behebung der betreffenden Schwachstelle als Sicherheitsupdate bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen.

Für OpenBSD 6.4 stehen Quellcodepatches als Sicherheitsupdates bereit.

Schwachstellen:

OPENBSD-6-4-ERRATA-011

Schwachstelle in OpenBSD ermöglicht Ausspähen von Informationen

OPENBSD-6-4-ERRATA-013

Schwachstelle in OpenBSD ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.