Schwachstelle in FreeBSD IPv6-Modul
Durch einen Fehler in der Funktion setsockopt zur Behandlung von IPv6-Socket-Options ist unter FreeBSD der unautorisierte Zugriff auf Teile des Speichers möglich.
Durch einen Fehler in der Funktion setsockopt zur Behandlung von IPv6-Socket-Options ist unter FreeBSD der unautorisierte Zugriff auf Teile des Speichers möglich. Damit ist ein Angreifer in der Lage, lokal -- oder über eine Remote-Shell -- Teile des Kernelspeicher auszulesen. Unter Umständen kann er auf diesem Wege vertrauliche Information ausspähen. Laut Advisory von FreeBSD lässt sich so auch das System zum Absturz bringen.
Betroffen ist FreeBSD 5.2-RELEASE.Die Entwickler empfehlen den verfĂĽgbaren Patch einzuspielen und den Kernel neu zu kompilieren oder IPv6 zu deaktivieren.
Siehe dazu auch: (dab)
- Security Advisory von FreeBSD
