2020-0197: OpenBSD: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2020-01-29 15:16)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode auch mit den Rechten des Administrators ausführen oder einen Denial-of-Service (DoS)-Angriff durchführen.

Für OpenBSD 6.5 und 6.6 stehen Quellcodepatches als Sicherheitsupdates bereit.

Schwachstellen:

OPENBSD-6-6-ERRATA-018

Schwachstelle in OpenBSD ermöglicht Denial-of-Service-Angriff

OPENBSD-6-6-ERRATA-019

Schwachstelle in OpenBSD ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.