DFN-CERT-2017-1034 OpenBSD: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff [Unix][OpenBSD]

DFN-CERT-2017-1034 OpenBSD: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff [Unix][OpenBSD]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenBSD 6.0
OpenBSD 6.1

Betroffene Plattformen:

OpenBSD

Ein entfernter, nicht authentisierter Angreifer kann eine der Schwachstellen
für nicht spezifizierte Angriffe ausnutzen, in deren Folge er möglicherweise
beliebigen Programmcode zur Ausführung bringen kann. Die andere
Schwachstelle erlaubt einem lokalen, einfach authentisierten Angreifer die
Durchführung eines Denial-of-Service (DoS)-Angriffs.

OpenBSD informiert über die Schwachstellen in OpenBSD 6.0 und OpenBSD 6.1
und stellt jeweils zwei unabhängige Patches als Sicherheitsupdates bereit,
um diese Schwachstellen zu beheben.

Patch:

OpenBSD 6.0 Errata 027 – 027_sti.patch.sig

https://ftp.openbsd.org/pub/OpenBSD/patches/6.0/common/027_sti.patch.sig

Patch:

OpenBSD 6.0 Errata 028 – 028_wsmux.patch.sig

https://ftp.openbsd.org/pub/OpenBSD/patches/6.0/common/028_wsmux.patch.sig

Patch:

OpenBSD 6.1 Errata 011 – 011_sti.patch.sig

https://ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/011_sti.patch.sig

Patch:

OpenBSD 6.1 Errata 012 – 012_wsmux.patch.sig

https://ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/012_wsmux.patch.sig

OPENBSD-6-1-ERRATA-012: Schwachstelle in OpenBSD ermöglicht
Denial-of-Service-Angriff

In ‘/cvs/src/sys/dev/wscons/wsmux.c’ in OpenBSD existiert eine nicht näher
beschriebene Schwachstelle, die von einem nicht privilegierten Benutzer der
Konsole ausgenutzt werden kann, um einen Absturz des Kernels zu bewirken.
Ein lokaler, einfach authentisierter Angreifer kann diese Schwachstelle für
einen Denial-of-Service (DoS)-Angriff ausnutzen.

OPENBSD-6-1-ERRATA-011: Schwachstelle in OpenBSD ermöglicht nicht
spezifizierte Angriffe

In zwei Bereichsprüfungen des sti(4)-Display-Treibers
‘/cvs/src/sys/dev/ic/sti.c’ in OpenBSD existiert eine Schwachstelle, durch
die es zu Ganzzahlüberläufen kommen kann (Integer Overflow). Diese
Schwachstelle betrifft nur hppa-Architekturen. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle für nicht spezifizierte
Angriffe ausnutzen, in deren Folge er möglicherweise beliebigen Programmcode
zur Ausführung bringen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1034/

OpenBSD 6.0 Errata 027 – 027_sti.patch.sig:
https://ftp.openbsd.org/pub/OpenBSD/patches/6.0/common/027_sti.patch.sig

OpenBSD 6.0 Errata 028 – 028_wsmux.patch.sig:
https://ftp.openbsd.org/pub/OpenBSD/patches/6.0/common/028_wsmux.patch.sig

OpenBSD 6.1 Errata 011 – 011_sti.patch.sig:
https://ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/011_sti.patch.sig

OpenBSD 6.1 Errata 012 – 012_wsmux.patch.sig:
https://ftp.openbsd.org/pub/OpenBSD/patches/6.1/common/012_wsmux.patch.sig

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben