Sicherheits-Updates für FreeBSD
Die FreeBSD-Entwickler haben Updates veröffentlicht, um drei Schwachstellen in ihrem Betriebssystem zu korrigieren, mit dem sich unter anderem das System ausspionieren lässt.
- Daniel Bachfeld
Die FreeBSD-Entwickler haben Updates veröffentlicht, um drei Schwachstellen in ihrem Betriebssystem zu korrigieren. Dazu gehört ein Fehler bei der Rechteprüfung bestimmter IOCTL-Befehle zur Konfiguration von IPv6-Schnittstellen, der zum Absturz der gesamten Schnittstelle führen kann. Ein Fehler im Umgang mit anonymen Pipes kann dazu führen, dass ein Prozess auf Speicher anderer Prozesse oder dem des Kernels zugreifen. Das Weiteren wurde der bekannte Fehler im Zeit-Protokolldienst ntpd beseitigt.
Siehe dazu auch:
- Local information disclosure via direct pipe writes
- Missing permission check on SIOCSIFINFO_IN6 ioctl
- ntpd stack-based buffer-overflow vulnerability
(dab)