Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FreeBSD < 8.4-RELEASE-p17 FreeBSD < 8.4-STABLE FreeBSD < 9.1-RELEASE-p20 FreeBSD < 9.2-RELEASE-p13 FreeBSD < 9.3-RELEASE-p3 FreeBSD < 9.3-STABLE FreeBSD < 10.0-RELEASE-p10 FreeBSD < 10.1-BETA3-p1 FreeBSD < 10.1-PRERELEASE FreeBSD < 10.1-RC1-p1 FreeBSD < 10.1-RC2-p1 Betroffene Plattformen: FreeBSD Eine Schwachstelle im Routing-Daemon (routed) ermöglicht es einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. CVE-2014-3955: Denial-of-Service-Schwachstelle in Routing-Daemon (routed) Eine Schwachstelle im Routing-Daemon (routed) führt dazu, dass Anfragen, die aus einem nicht direkt verbundenen Netz kommen, einen Zusicherungsfehler (Assertion-Error) auslösen und den Absturz des Service zur Folge haben. Ein entfernter, nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff durchführen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2014-1386/

FreeBSD Hersteller-Advisory FreeBSD-SA-14:21.routed:
http://www.freebsd.org/security/advisories/FreeBSD-SA-14%3A21.routed.asc

Schwachstelle CVE-2014-3955 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3955

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.