Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenBSD 5.8
OpenBSD 5.9

Betroffene Plattformen:

OpenBSD

Ein lokaler, nicht authentifizierter Angreifer kann eine Kernelpanik und
möglicherweise einen Ganzzahlüberlauf (Integer Overflow) auslösen, indem er
die Allokation zuvieler Speicherpositionen (Slots) forciert und dadurch den
Arbeitsspeicher erschöpft, und somit einen Denial-of-Service (DoS)-Angriff
durchführen.

OpenBSD stellt Source Code Patches für die Versionen OpenBSD 5.8 und 5.9 als
Sicherheitsupdates zur Verfügung.

Patch:

OpenBSD 5.9 Errata 16

http://ftp.openbsd.org/pub/OpenBSD/patches/5.9/common/016_mmap.patch.sig

Patch:

OpenBSD 5.8 Errata 20

http://ftp.openbsd.org/pub/OpenBSD/patches/5.8/common/020_mmap.patch.sig

OPENBSD-5-9-ERRATA-016: Schwachstelle in OpenBSD ermöglicht
Denial-of-Service-Angriff

Datei- oder Verzeichnisabbildungen (Mapping) durch die ‘mmap’-Erweiterung
‘__MAP_NOFAULT’ von OpenBSD können in anonymen Speicher überführt werden,
wenn das abzubildende Objekt abgeschnitten (truncated) ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1147/

OpenBSD 5.9 Errata 16:
http://ftp.openbsd.org/pub/OpenBSD/patches/5.9/common/016_mmap.patch.sig

OpenBSD 5.9 Errata:
https://www.openbsd.org/errata59.html

OpenBSD 5.8 Errata 20:
http://ftp.openbsd.org/pub/OpenBSD/patches/5.8/common/020_mmap.patch.sig

Commit zum Fix:
https://secure.freshbsd.org/commit/openbsd/674f47119eda92914042b08e91932a5cf06fb89f?diff=sys%2Fuvm%2Fuvm_mmap.c

OpenBSD 5.8 Errata:
https://www.openbsd.org/errata58.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.