Patches für NetBSD
Die Patches beheben Fehler in der Implementierung des NDP-Protokolls und in der Verarbeitung von ICMPv6-Paketen.
Die NetBSD [1]-Entwickler haben Informationen über Fixes für zwei Schwachstellen im Netzwerkbereich veröffentlicht. So haben sie in den aktuellen Versionen einen Fehler in der Implementierung des Neighbor-Discovery-Protokolls [2] (NDP) für IPv6 behoben, durch die Angreifer den Verkehr für Man-in-Middle-Attacken über sich umleiten oder Router-Links überlasten können.
Zudem tritt bei der Verarbeitung von ICMPv6-"Packet Too Big"-Paketen unter Umständen eine Kernel-Panic auf. Die Fehlerberichte wurden zwar erst kürzlich veröffentlicht, die korrigierten Fassungen und Patches wurden aber offenbar bereits am 3. Oktober herausgegeben.
Siehe dazu auch
- ICMPv6 Packet Too Big messages [3], Bericht vom NetBSD-Team
- IPv6 Neighbor Discovery Protocol [4], Bericht vom NetBSD-Team
(dab [5])
URL dieses Artikels:
https://www.heise.de/-214041
Links in diesem Artikel:
[1] http://www.netbsd.org/de/
[2] https://www.heise.de/news/Fehlerhafte-IPv6-Implementierungen-ermoeglichen-Man-in-the-Middle-Angriffe-209937.html
[3] ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-015.txt.asc
[4] ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-015.txt.asc
[5] mailto:dab@ct.de
Copyright © 2008 Heise Medien