Patches für NetBSD
Die Patches beheben Fehler in der Implementierung des NDP-Protokolls und in der Verarbeitung von ICMPv6-Paketen.
Die NetBSD-Entwickler haben Informationen über Fixes für zwei Schwachstellen im Netzwerkbereich veröffentlicht. So haben sie in den aktuellen Versionen einen Fehler in der Implementierung des Neighbor-Discovery-Protokolls (NDP) für IPv6 behoben, durch die Angreifer den Verkehr für Man-in-Middle-Attacken über sich umleiten oder Router-Links überlasten können.
Zudem tritt bei der Verarbeitung von ICMPv6-"Packet Too Big"-Paketen unter Umständen eine Kernel-Panic auf. Die Fehlerberichte wurden zwar erst kürzlich veröffentlicht, die korrigierten Fassungen und Patches wurden aber offenbar bereits am 3. Oktober herausgegeben.
Siehe dazu auch
- ICMPv6 Packet Too Big messages, Bericht vom NetBSD-Team
- IPv6 Neighbor Discovery Protocol, Bericht vom NetBSD-Team
(dab)