Vier Updates für NetBSD
Die Entwickler beseitigen damit Schwachstellen, die zum Absturz des Systems führen können und schlechte Zufallszahlen liefern.
Die NetBSD-Entwickler haben vier Updates für ihr BSD-Unix-Derivat herausgegeben. Damit wird unter anderem ein Fehler in der Hardwareerkennung des Treibers für Intels Zufallszahlengenerator auf i8xx-Mainboards beseitigt, der dazu führen konnte, dass die vom System zur Vefügung gestellten Daten weit weniger zufällig waren als angenommen.
Darüber hinaus funktioniert nach dem Update der Schutz von Replay-Attacken auf IPSec wieder ordnungsgemäß. Unter bestimmten Umständen ließen sich Pakete mit präparierter Sequenznummer am Anti-Replay-Dienst vorbeischmuggeln, berichten die Entwickler in ihrem Fehlerbericht.
Auch zwei Schwachstellen wurden beseitigt, mit denen am System angemeldete Anwender die Maschine zum Absturz bringen konnten. Dazu reichte bereits die Nachfrage nach einer nicht vorhandenen Netzwerkschnittstelle über die I/O-Kontrolle SIOCGIFALIAS oder ein Aufruf von sysctl mit einem extrem großen Puffer, der den gesamten Speicher belegt.
Siehe dazu auch: (dab)
- False detection of Intel hardware RNG, Bericht von NetBSD
- IPSec replay attack, Bericht von NetBSD
- SIOCGIFALIAS ioctl may cause system crash, Bericht von NetBSD
- [sysctl(3)localdenialofservice sysctl(3) local denial of service], Bericht von NetBSD
