DFN-CERT-2013-1612 FreeBSD SCTP: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Unix][FreeBSD]

DFN-CERT-2013-1612 FreeBSD SCTP: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Unix][FreeBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FreeBSD <= 9.2 Prerelease Betroffene Plattformen: FreeBSD UNIX Eine Schwachstelle in der FreeBSD SCTP Implementierung ermöglicht einem entfernten Angreifer schlimmstenfalls sensible Informationen zu erlangen. CVE-2013-5209: Schwachstelle in der FreeBSD SCTP Implementierung Eine Schwachstelle in der Funktion sctp_send_initiate() des FreeBSD Kernels führt dazu, dass bei der Erstellung des SCTP State Cookie vom Kernel-Stack bereitgestellter Speicher nicht vollständig initalisiert wird. Es handelt sich um zwei mal 4 Byte pro SCTP Sitzung. Diese Speicherfragmente können sensible Informationen, z.B. Benutzerpassworte, enthalten. Dies ermöglicht einem entfernten Angreifer Zugriff aus sensible Informationen zu erlangen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2013-1612/

Schwachstelle CVE-2013-5209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5209

FreeBSD-SA-13:10:
http://www.freebsd.org/security/advisories/FreeBSD-SA-13:10.sctp.asc

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben