2021-2326: OpenBSD, rpki-client: Eine Schwachstelle ermöglicht nicht spezifizierte Angriffe

Historie:

Version 1 (2021-11-10 11:11)

Neues Advisory

Version 2 (2021-12-07 09:42)

Für OpenBSD 6.9 steht ein neuer Patch bereit, da durch das bisherige Sicherheitsupdate rpki-client und bgpd nicht mehr kompatibel sind.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux
UNIX

Beschreibung:

Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um nicht spezifizierte Angriffe durchzuführen.

Der Hersteller stellt rpki-client 7.5 als Sicherheitsupdate zur Verfügung. Entsprechende Patches stehen für OpenBSD 6.9 und 7.0 bereit.

Für Fedora 33, 34 und 35 sowie für Fedora EPEL 7 und 8 stehen Sicherheitsupdates auf rpki-client 7.5 im Status 'testing' bereit.

Schwachstellen:

OPENBSD-7-0-ERRATA-004

Schwachstelle in rpki-client ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.