Schwachstellen in OpenBSD können zu DoS führen

Beide Lücken lassen sich zu Denial-of-Service-Angriffen ausnutzen. Der erste Fehler liegt in der Funktion ip6check_rh0hdr() in der Datei sys/netinet6/ip6_input.c. Mit speziellen IPV6-Headern lässt sich eine Kernel-Panic auslösen. Diese Schwachstelle betrifft OpenBSD 4.2. Das Entwicklerteam rät zu einem Einspielen des Updates.

Der zweite Fehler ist in der tcp_respond()-Funktion in der Daten sys/netinet/tcp_subr.c. Mit speziell präparierten TCP-Headern lässt sich ebenfalls der Kernel zum Absturz bringen. Diese Lücke betrifft sowohl OpenBSD 4..1 als auch 4.2. Die Patches finden Sie hier: OpenBSD 4.1 und OPenBSD 4.2. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.