OpenBSD mit Buffer-Overflow-Leck
Im Open-Source-Betriebssystem OpenBSD wurde ein kritisches Sicherheitsleck gefunden.
16. März 2007
Im frei verfügbaren Betriebssystem OpenBSD wurde eine Sicherheitslücke entdeckt, die als kritisch eingestuft wird. Die Schwachstelle betrifft den IPv6-Stack und soll eines einem Angreifer ermöglichen, die Kontrolle über den angepeilten Rechner zu übernehmen. Wie das Sicherheitsunternehmen Core Security Technologies berichtet, lässt sich das Leck über präparierte E-Mails ausnutzen, um dann Fremd-Code auf Kernel-Ebene auszuführen. Um eine erfolgreiche Attacke auszuführen, muss der Angreifer allerdings über direkten Netzwerkzugang verfügen oder über IPv6 mit dem Zielrechner kommunizieren.
Das Leck betrifft die OpenBSD-Versionen 4.1 (vor 26. Februaur 06), 4.0, 3.9, 3.8, 3.6 sowie 3.1.. Ein Source-Code-Patch sowie Pre-kompilierte Binaries werden auf der OpenBSD-Site zur Verfügung gestellt. (rd)
Das Leck betrifft die OpenBSD-Versionen 4.1 (vor 26. Februaur 06), 4.0, 3.9, 3.8, 3.6 sowie 3.1.. Ein Source-Code-Patch sowie Pre-kompilierte Binaries werden auf der OpenBSD-Site zur Verfügung gestellt. (rd)
Artikel kommentieren
