Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FreeBSD < 9.1-RELEASE-p20 FreeBSD < 9.2-RELEASE-p13 FreeBSD < 9.3-RELEASE-p3 FreeBSD < 9.3-STABLE FreeBSD < 10.0-RELEASE-p10 FreeBSD < 10.1-BETA3-p1 FreeBSD < 10.1-PRERELEASE FreeBSD < 10.1-RC1-p1 FreeBSD < 10.1-RC2-p1 Betroffene Plattformen: FreeBSD Eine Schwachstelle in der Kernel-Funktion 'namei' führt dazu, dass ein entfernter, nicht authentifizierter Angreifer einen Denial-of-Service-Angriff durchführen kann. CVE-2014-3711: Denial-of-Service-Schwachstelle in der Kernel-Funktion 'namei' Eine Schwachstelle in der Kernel-Funktion 'namei' führt dazu, dass bei dem Versuch einen nicht existierenden Pfad einem Dateisystem-Objekt zuzuordnen, der verwendete Speicher nicht vollständig freigegeben wird. Dies betrifft nur Prozesse die aus einer Sandbox, z.B. einem Webserver, heraus gestartet werden. Ein entfernter, nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff durchführen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2014-1391/

FreeBSD Hersteller-Advisory:
http://www.freebsd.org/security/advisories/FreeBSD-SA-14%3A22.namei.asc

Schwachstelle CVE-2014-3711 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3711

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.