PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fehler in FreeBSD's ipwf lässt System einfrieren



DennisM
12.01.2006, 13:27
http://www.unixboard.de/gallery/files/40-freebsd.gif

Die Entwickler von FreeBSD haben einige Patches bereitgestellt, die mehrere kritische Fehler schließen sollen. Einer der Patches schließt einen Fehler im Packet Filter ipwf, die Lücke ist durch das Senden fragmentierter ICMP-Nachrichten auszunutzen, Folge ist das Einfrieren des gesamten Systems.

- Heise Meldung: http://www.heise.de/newsticker/meldung/68264

- ipfw IP fragment denial of service: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:04.ipfw.asc

- Multiple vulnerabilities cpio: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:03.cpio.asc

- ee temporary file privilege escalation: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:02.ee.asc

- Texindex temporary file privilege escalation: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:01.texindex.asc

Quelle: Heise.de

avaurus
12.01.2006, 14:24
Folge ist das Einfrieren des gesamten Systems.
das ist mir, wie du ja mitbekommen hast, mehrmals mit meiner freebsd Kiste passiert, weswegen ich auch auf den OpenBSD Packetfilter umgestiegen bin, der auch in einer relativ aktuellen Version für FreeBSD vorhanden ist.

DennisM
12.01.2006, 14:37
das ist mir, wie du ja mitbekommen hast, mehrmals mit meiner freebsd Kiste passiert, weswegen ich auch auf den OpenBSD Packetfilter umgestiegen bin, der auch in einer relativ aktuellen Version für FreeBSD vorhanden ist.

Ich glaube die aktuelle Version ist 3.7 aber in 6-STABLE soll pf 3.8 bald drin sein, wenns nicht sogar schon drin ist.

MFG

Dennis