Vier Updates für OpenBSD
Die Updates schließen Lücken, über die Angreifer Dienste oder das System zum Absturz bringen können.
Die OpenBSD-Entwickler stellen Updates bereit, die vier Schwachstellen beseitigen sollen. So kann ein Fehler im ISAKMP-Dienst bei der Aushandlung von SAs unter bestimmten Umständen dazu führen, dass IPSec ohne Replay-Protection arbeitet. Ein Angreifer könnte mitgeschnittene Pakete wieder in die Verbindung einspielen, ohne dass der Dienst die nichtpassenden Sequenznummern bemängelt.
Im Kernel findet sich ein weiteres Problem: Zu viele allozierte Semaphoren provozieren eine Kernel-Panic. Des Weiteren beseitigen die Updates eine seit drei Wochen bekannte Lücke im DHCP-Server sowie eine DoS-Schwachstelle in Sendmail. Betroffen sind OpenBSD 3.8 und 3.9.
Siehe dazu auch: (dab)
- OpenBSD 3.9 release errata & patch list von openbsd.org
