[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[OpenBSD] Schwachstelle im getsockopt(2) System Call - openbsd-46-errata-003

To: win-sec-ssc@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Subject: [OpenBSD] Schwachstelle im getsockopt(2) System Call - openbsd-46-errata-003
From: WiN Site Security Contacts <win-sec-ssc@xxxxxxxxxxxxxxxxx>
Date: Thu, 29 Oct 2009 14:30:30 +0100 (CET)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des OpenBSD TeamsWir geben
diese Informationen unveraendert an Sie weiter.

Schwachstelle im OpenBSD getsockopt(2) System Call

  Im OpenBSD getsockopt(2) System Call befindet sich eine nicht naeher
  beschriebene Schwachstelle im Zusammenhang mit den IP_AUTH_LEVEL,
  IP_ESP_TRANS_LEVEL, IP_ESP_NETWORK_LEVEL und IP_IPCOMP_LEVEL Optionen.
  Entfernte Angreifer koennen dadurch das System zum Absturz bringen
  (Denial of Service).

Betroffen sind die folgenden Software Pakete und Plattformen:

  OpenBSD Kernel ohne die folgenden Patches:
  ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.6/common/003_getsockopt.patch
  ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.5/common/009_getsockopt.patch
  ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.4/common/016_getsockopt.patch

  OpenBSD 4.4, 4.5, 4.6, evtl. auch aeltere Versionen

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  http://www.openbsd.org/errata46.html


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
		Klaus Moeller, DFN-CERT

- -- 
Dipl. Inform. Klaus Moeller (Incident Response Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556

DFN-CERT Services GmbH, https://www.dfn-cert.de,  Phone  +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805,  Ust-IdNr.:  DE 232129737
Sachsenstrase 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

003: RELIABILITY FIX: October 28, 2009   
All architectures

getsockopt(2) with any of IP_AUTH_LEVEL, IP_ESP_TRANS_LEVEL,
IP_ESP_NETWORK_LEVEL, IP_IPCOMP_LEVEL will crash the system.

A source code patch exists which remedies this problem.

Patch for OpenBSD 4.6:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.6/common/003_getsockopt.patch

Patch for OpenBSD 4.5:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.5/common/009_getsockopt.patch

Patch for OpenBSD 4.4:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.4/common/016_getsockopt.patch
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFK6Zj1k0kIxZMiiQ8RAmSrAJ9DsGvDjUHriynNwvUISVPLOplQawCfVSkl
E6CXHbkPtUipCSzYEn5Fl+8=
=5d/U
-----END PGP SIGNATURE-----

Prev by Date: [Debian] Schwachstellen in Xulrunner / Mozilla Browser Engine vor Version 3.0.15 - DSA-1922-1
Next by Date: [Debian] Schwachstelle in libhtml-parser-perl - DSA-1923-1
Previous by thread: [Debian] Schwachstellen in Xulrunner / Mozilla Browser Engine vor Version 3.0.15 - DSA-1922-1
Next by thread: [Debian] Schwachstelle in libhtml-parser-perl - DSA-1923-1
Index(es):
- Date
- Thread