—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung. Wir geben diese Informationen
unveraendert an Sie weiter.

Denial of Service Schwachstelle in OpenBSD

OpenBSD enthaelt eine Schwachstelle in der Implementierung des Border
Gateway Protokolls. Beim Verarbeiten von BGP UPDATE Nachrichten kommt
es zu einem Absturz des Programms, wenn ein fehlerhaftes AS4_PATH
Attribut in der Nachricht enthalten ist. Ein Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial of Service Angriff auf ein
anfaelliges System zu starten.

Betroffen sind die folgenden Software Pakete und Plattformen:

bgpd

OpenBSD 4.3
OpenBSD 4.4

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
http://www.openbsd.org/errata44.html

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
– —

Michael Groening (Incident Response Team), +49 40 808077-555

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

Upon reception of an invalid update with 4-byte AS attributes, bgpd – adhering
to the RFCs – closed the session to the neighbor. This error in the
specification allowed 3rd parties to close remote BGP sessions. In the worst
case Internet connectivity could be lost.

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFJhvjpk0kIxZMiiQ8RAq8YAKDI9inbgFh58Od4jJIhB0aVo2Cl1QCfeT9a
LqIa14cwjzpddB11Go0XuKw=
=p+Je
—–END PGP SIGNATURE—–