Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FreeBSD

Betroffene Plattformen:

FreeBSD 8.4-STABLE
FreeBSD < 8.4-RELEASE-p34 FreeBSD 9.3-STABLE FreeBSD < 9.3-RELEASE-p20 FreeBSD < 10.1-RELEASE-p15 FreeBSD < 10.2-BETA1-p1 FreeBSD < 10.2-BETA2-p1 FreeBSD < 10.2-PRERELEASE Eine Schwachstelle im Transmission Control Protocol (TCP) der TCP/IP Protocol Suite ermöglicht einem entfernten, nicht authentisierten Angreifer einen kompletten Denial-of-Service-Zustand zu bewirken. Von der Schwachstelle sind alle derzeit unterstützten FreeBSD-Versionen betroffen. Sicherheitsupdates stehen bereit. Patch: FreeBSD Security Advisory FreeBSD-SA-15%3A13.tcp http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A13.tcp.asc

CVE-2015-5358: Schwachstelle im Transmission Control Protocol (TCP) erlaubt
Denial-of-Service

Wenn eine aktive TCP-Verbindung in den LAST_ACK Status wechselt und der mit
dem Socket verbundene Daemon weitere Daten zu senden hat, kann der Socket
unendlich im LAST_ACK Status stecken bleiben und dabei endliche “mbufs” und
Verbindungen verbrauchen. Ein entfernter, nicht authentisierter Angreifer
kann, indem er diesen Zustand wiederholt auslöst, die “mbufs” komplett
verbrauchen, wodurch ein Neustart erforderlich wird (Denial-of-Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1107/

Schwachstelle CVE-2015-5358 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5358

FreeBSD Security Advisory FreeBSD-SA-15%3A13.tcp:
http://www.freebsd.org/security/advisories/FreeBSD-SA-15%3A13.tcp.asc

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.