DFN-CERT-2013-1530 Schwachstelle im FreeBSD-Kernel bei Verwendung von IP multicast [Unix][FreeBSD]

DFN-CERT-2013-1530 Schwachstelle im FreeBSD-Kernel bei Verwendung von IP multicast [Unix][FreeBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket kernel

Betroffene Plattformen:

Alle FreeBSD Versionen vor dem Korrekturdatum:
2013-08-22 00:51:37 UTC (stable/9, 9.2-PRERELEASE)
2013-08-22 00:51:43 UTC (releng/9.2, 9.2-RC2-p1)
2013-08-22 00:51:48 UTC (releng/9.1, 9.1-RELEASE-p6)
2013-08-22 00:51:37 UTC (stable/8, 8.4-STABLE)
2013-08-22 00:51:56 UTC (releng/8.4, 8.4-RELEASE-p3)
2013-08-22 00:51:56 UTC (releng/8.3, 8.3-RELEASE-p10)

Eine Schwachstelle im FreeBSD Kernel ermöglicht entfernten Angreifern
schlimmstenfalls sensible Informationen aufzudecken oder höhere Rechte zu
erlangen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.freebsd.org/patches/

CVE-2013-3077: Schwachstelle im FreeBSD-Kernel bei Verwendung von IP
multicast

Bei der Verwendung von IP multicast kann ein Integer-Overflow in der
Berechnung der Größe eines temporären Puffers dazu führen, dass der Puffer
zu klein für die angeforderte Operation ist. Ein unberechtigter Prozess kann
Speicherseiten lesen oder schreiben, die dem Kernel gehören. Dies kann
schlimmstenfalls zur Aufdeckung sensibler Informationen oder zur Erlangung
höherer Rechte führen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1530/

Das Hersteller Advisory:
<>

Schwachstelle CVE-2013-3077:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3077

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben