Die Free-BSD-Entwickler haben einen Patch veröffentlicht, der zwei Sicherheitslücken des Betriebssystems schließt. Angreifer können über das Netzwerk ein Paket senden, das das komplette System abstürzen lässt. Zusätzlich schließt der Patch eine Lücke, durch die Anwender Dateien lesen können, für die sie lediglich Schreibrechte besitzen.
Das Lesen geschützter Dateien ermöglicht eine Schwachstelle in der Überprüfung von Zugriffsrechten. Verantwortlich ist ein Fehler in der Funktion „sendfile„, der in den Free-BSD-Versionen 5 bis 7 auftritt.
Für das Abstürzen aufgrund von präparierten Netzwerkpaketen sind Fehler in den Netzwerkprotokollen IPv6 und IPsec verantwortlich. IPv6-Pakete mit IPComp-Header führen zu einem Zugriff auf einen mit Null initialisierten Zeiger. Betroffen sind Free-BSD-5.5-Systeme mit im Kernel einkompiliertem IPv6 und IPsec.
Der Patch steht zum Download bereit. Die Entwickler empfehlen besonders Free-BSD-5.5-Nutzern ein sofortiges Update.
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…