Free-BSD-Patch schließt zwei Lücken

Die Free-BSD-Entwickler haben einen Patch veröffentlicht, der zwei Sicherheitslücken des Betriebssystems schließt. Angreifer können über das Netzwerk ein Paket senden, das das komplette System abstürzen lässt. Zusätzlich schließt der Patch eine Lücke, durch die Anwender Dateien lesen können, für die sie lediglich Schreibrechte besitzen.

Das Lesen geschützter Dateien ermöglicht eine Schwachstelle in der Überprüfung von Zugriffsrechten. Verantwortlich ist ein Fehler in der Funktion „sendfile„, der in den Free-BSD-Versionen 5 bis 7 auftritt.

Für das Abstürzen aufgrund von präparierten Netzwerkpaketen sind Fehler in den Netzwerkprotokollen IPv6 und IPsec verantwortlich. IPv6-Pakete mit IPComp-Header führen zu einem Zugriff auf einen mit Null initialisierten Zeiger. Betroffen sind Free-BSD-5.5-Systeme mit im Kernel einkompiliertem IPv6 und IPsec.

Der Patch steht zum Download bereit. Die Entwickler empfehlen besonders Free-BSD-5.5-Nutzern ein sofortiges Update.

Neueste Kommentare 

1 Kommentar zu Free-BSD-Patch schließt zwei Lücken

Kommentar hinzufügen
  • Am 15. Februar 2008 um 12:29 von Bernd

    FreeBSD, nicht Free-BSD.
    Es heißt nicht Free-BSD sondern FreeBSD. Es heißt ja auch nicht Win-dows oder Lin-ux.

    Bitte das korrigieren…

    Windows und Linux versuchen ja auch nicht penetrant, mit Großbuchstaben im Wortinneren auf sich aufmerksam zu machen… Kreative Schreibung zu Werbezwecken erlauben wir uns weiterhin zu korrigieren. Die Redaktion

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *