Kurzinfo CB-K16/0432

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: FreeBSD: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 17.03.2016
Software: FreeBSD
Plattform: FreeBSD 9.3-RELEASE-p38, FreeBSD 9.3-STABLE, FreeBSD 10.1-RELEASE-p30, FreeBSD 10.2-RELEASE-p13, FreeBSD 10.2-STABLE
Auswirkung: Denial-of-Service
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2016-1885
Bezug: FreeBSD Security Advisory FreeBSD-SA-16:15.sysarch
Beschreibung

FreeBSD (nach "Berkeley Software Distribution") ist ein freies und vollständiges, unixbasiertes Betriebssystem.

Durch die Verwendung eines vom Benutzer kontrollierbaren, fälschlicherweise vorzeichenbehafteten Zwischenwertes während der Überprüfung der Argumente der Funktion 'amd64_set_ldt' hinsichtlich ihrer Gültigkeit, ist es einem lokalen, nicht authentifizierten Angreifer möglich, auf benachbarten Speicher zuzugreifen und dadurch eine Kernel-Panik auszulösen. Für die FreeBSD Versionen 9.3-STABLE und 10.2-STABLE stehen Sicherheitsupdates zur Verfügung. Zusätzlich veröffentlicht das FreeBSD Project die korrigierten Versionen 9.3-RELEASE-p39, 10.1-RELEASE-p31 und 10.2-RELEASE-p14 um diese Schwachstelle zu beheben. Nach dem Update ist ein Neustart des Systems erforderlich.

  1. FreeBSD Security Advisory FreeBSD-SA-16:15.sysarch

  2. Schwachstelle CVE-2016-1885 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.