DFN-CERT-2013-1610 FreeBSD ioctl: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Unix][FreeBSD]

DFN-CERT-2013-1610 FreeBSD ioctl: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff [Unix][FreeBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FreeBSD <= 9.2 Prerelease Betroffene Plattformen: FreeBSD UNIX Eine Schwachstelle in FreeBSD ermöglicht einem lokalen Angreifer einen Denial-of-Service Angriff durchzuführen. Patch: FreeBSD Security Advisory http://www.freebsd.org/security/advisories/FreeBSD-SA-13:12.ifioctl.asc

CVE-2013-5691: Schwachstelle in FreeBSD

In FreeBSD nehmen die Treiber der Netzwerkschnittstellen fälschlicherweise
an, dass bestimmte Anfragen bereits in der darunterliegenden Netzwerkschicht
bearbeitet wurden. Dies führt dazu, dass keine Validierung der Eingabedaten
und keine Verifikation der aufrufenden Komponente durchgeführt wird. Dies
ermöglicht einem nicht privilegierten, lokalen Angreifer durch das Übergeben
von präparierten Adress-Strukturen schlimmstenfalls das System zum Absturz
zu bringen (Kernel Panic).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1610/

Schwachstelle CVE-2013-5691 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5691

FreeBSD Security Advisory:
http://www.freebsd.org/security/advisories/FreeBSD-SA-13:12.ifioctl.asc

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben