OpenBSD: Sicherheitslücke im DHCPD vorhanden

Nach einer Meldung des OpenBSD Projekt tritt die Schwachstelle in allen aktuellen 3.x sowie in Version 4.0, 4.1 und 4.2 auf. Die Schwachstelle entsteht durch einen Fehler in der Funktion „cons_options()“ (Datei: „options.c“). Durch gezielte Manipulation einer DHCP-Anforderung an den OpenBSD Server besteht die Chance auf einen Stack-basierten Pufferüberlauf, mit dessen Hilfe sich beliebiger Code ins System einspeisen lässt. Auf der Website des OpenBSD Projekt stehen entsprechende Patches zum Download zur Verfügung. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.