Fehler in FreeBSD's ipwf lässt System einfrieren

DennisM

DennisM

Moderator u. Newsposter
http://www.unixboard.de/gallery/files/40-freebsd.gif

Die Entwickler von FreeBSD haben einige Patches bereitgestellt, die mehrere kritische Fehler schließen sollen. Einer der Patches schließt einen Fehler im Packet Filter ipwf, die Lücke ist durch das Senden fragmentierter ICMP-Nachrichten auszunutzen, Folge ist das Einfrieren des gesamten Systems.

- Heise Meldung: http://www.heise.de/newsticker/meldung/68264

- ipfw IP fragment denial of service: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:04.ipfw.asc

- Multiple vulnerabilities cpio: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:03.cpio.asc

- ee temporary file privilege escalation: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:02.ee.asc

- Texindex temporary file privilege escalation: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:01.texindex.asc

Quelle: Heise.de
 
Folge ist das Einfrieren des gesamten Systems.
das ist mir, wie du ja mitbekommen hast, mehrmals mit meiner freebsd Kiste passiert, weswegen ich auch auf den OpenBSD Packetfilter umgestiegen bin, der auch in einer relativ aktuellen Version für FreeBSD vorhanden ist.
 
das ist mir, wie du ja mitbekommen hast, mehrmals mit meiner freebsd Kiste passiert, weswegen ich auch auf den OpenBSD Packetfilter umgestiegen bin, der auch in einer relativ aktuellen Version für FreeBSD vorhanden ist.

Ich glaube die aktuelle Version ist 3.7 aber in 6-STABLE soll pf 3.8 bald drin sein, wenns nicht sogar schon drin ist.

MFG

Dennis
 

Ähnliche Themen

Fehler in Wireless-LAN-Unterstützung von FreeBSD

SECURITY ALERT: Buffer Overflow in FreeBSD

Zurück
Oben