Sicherheits-Update für OpenBSD beseitigt Problem mit ICMP6-Paketen
Wie der Fehler zustande kommt und ob dadurch ein Server kompromittiert oder nur zum Absturz gebracht werden kann, schreiben die Entwickler in ihrem äußerst kurzen Hinweis nicht.
Die OpenBSD-Entwickler haben einen Patch bereitgestellt, der eine Schwachstelle bei der Verarbeitung von ICMP6-Paketen beseitigen soll. Offenbar wird ein Puffer falsch behandelt. Wie der Fehler zustande kommt und ob dadurch ein System kompromittiert oder nur zum Absturz gebracht werden kann, schreiben die Entwickler in ihrem äußerst kurzen Hinweis nicht. Sofern der Patch nicht installiert werden kann, empfehlen sie, mittels Filter ICMP6-Pakete zu blockieren.
Schon Anfang Januar patchten die Entwickler einen Fehler in TCP/IPv6-Stack, bei dem ICMP6-Echo-Request, also Ping-Pakete, den Kernel in eine Endlosscheife bringen konnten. Dieser Fehler wurde allerdings nicht als sicherheitsrelevant eingestuft, obwohl sich damit der Server hätte abschließen lassen können.
Siehe dazu auch:
- OpenBSD 4.0 release errata & patch list, Fehlerliste von OpenBSD
(dab)
