DFN-CERT-2013-1613 FreeBSD IP-Multicast: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Unix][FreeBSD]

DFN-CERT-2013-1613 FreeBSD IP-Multicast: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Unix][FreeBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FreeBSD <= 9.2 Prerelease Betroffene Plattformen: FreeBSD UNIX Eine Schwachstelle in FreeBSD ermöglicht einem lokalen Angreifer Zugriff auf vertrauliche Daten zu erlangen oder schlimmstenfalls beliebige Befehle mit erweiterten Rechten zur Ausführung bringen. CVE-2013-3077: Schwachstelle in FreeBSD Bei der Verwendung von IP multicast kann ein Integer-Overflow in der Berechnung der Größe eines temporären Puffers dazu führen, dass der Puffer zu klein für die angeforderte Operation ist. Ein unberechtigter Prozess kann Speicherseiten lesen oder schreiben, die dem Kernel gehören. Dies kann schlimmstenfalls zur Aufdeckung sensibler Informationen oder zur Erlangung höherer Rechte führen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2013-1613/

Schwachstelle CVE-2013-3077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3077

FreeBSD-SA-13:09:
http://www.freebsd.org/security/advisories/FreeBSD-SA-13:09.ip_multicast.asc

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben