Patches für OpenBSD
Das OpenBSD-Team hat zwei Patches herausgegeben, die Schwachstellen im TCP-Stack und im Modul mod_include des Apache-Webservers beseitigen.
Das OpenBSD-Team hat zwei Patches herausgegeben, die Schwachstellen im TCP-Stack und im Modul mod_include des Apache-Webservers beseitigen. TCP-Pakete mit präparierten Timestamp-Optionen können eine Kernel-Panic verursachen, beispielsweise wenn die Round-Trip-Time (RTT) kleiner als Null ist. Unter bestimmten Umständen verursacht das Modul mod_include einen Buffer Overflow beim Verarbeiten manipulierter HTML-Dokumente. Dazu muss aber nach Angaben des OpenBSD-Teams die Option XBitHack aktiviert sein. Betroffen sind die Versionen 3.5 und 3.6. Patches stehen als Quellcode zur Verfügung, eine Neuübersetzung des Kernels ist erforderlich.
Siehe dazu auch: (dab)
- OpenBSD release errata & patch list vom OpenBSD-Team
