OpenBSD bessert DoS-Schwachstelle im BGP-Daemon aus

Die durch einen fehlerhaft konfigurierten Router verursachte Internet-Störung Anfang der Woche offenbarte eine Schwachstelle in OpenBSD. Patches für OpenBSD 4.3 und 4.4 lösen das Problem.

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Offenbar ließen sich nicht nur Router mit veraltetem Softwarestand von dem fehlkonfigurierten tschechischem BGP-Router aus dem Tritt bringen, der Anfang der Woche Störungen im Internet verursachte. Auch aktuelle OpenBSD-System hatten mit zu langen AS-Pfaden Probleme. Ursache war ein Fehler im BGP-Daemon in der Funktion aspath_prepend(), der beim Anfügen seines eigenen AS an einen zu langen abstürzt. Betroffen ist laut der Entwickler OpenBSD 4.3 und 4.4. Patches für 4.4 und 4.3 bessern die Schwachstelle aus.

Am Montag dieser Woche hatte ein tschechischer BGP-Router zu lange Routing-Pfade (AS Long Path mit mehr als 255 Einträgen) in die globale Routing-Tabelle übertragen. Mehrere andere Router hatten mit der Verarbeitung Probleme, sodass es zu Beeinträchtigungen kam. Allerdings war seit Längerem bekannt, dass die Software einiger Router mit zu langen Pfaden Probleme hat, die Störung kam also nicht ganz unerwartet.

Siehe dazu auch:

(dab)