IPv6-Lücke in NetBSD ermöglicht DoS-Attacke

Über eine Schwachstelle im IPv6-Protokoll von NetBSD können Angreifer ein betroffenes System zum Absturz bringen. Ein Patch liegt bereits vor.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in Version 4 (Current) und 4.0 des freien Betriebssystems NetBSD auf. Version 3 und 3.0 von NetBSD sind von dem Mangel nicht betroffen. Die Schwachstelle tritt bei Systemen, die mit der Option „INET6“ übersetzt wurden, bei der Verarbeitung von „Multicast Listener Discovery“ (MLD) Paketen auf. Durch gezielte Manipulation solcher Pakete können Angreifer ein betroffenes System zum Absturz bringen. Die Sicherheitslücke wurde im CVS Repository von NetBSD bereits geschlossen. Der Patch wird in den zukünftigen Versionen 4.1 und 4.0.1 enthalten sein. (vgw)