Kurzinfo CB-K17/2224

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: NetBSD: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Datum: 29.12.2017
Software: NetBSD 7.1, NetBSD < 7.1.1
Plattform: NetBSD
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2017-10971, CVE-2017-10972, CVE-2017-11103, CVE-2017-12176, CVE-2017-12177, CVE-2017-12178, CVE-2017-12179, CVE-2017-12180, CVE-2017-12181, CVE-2017-12182, CVE-2017-12183, CVE-2017-12184, CVE-2017-12185, CVE-2017-12186, CVE-2017-12187, CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088, CVE-2017-13720, CVE-2017-13722, CVE-2017-16611, CVE-2017-16612
Bezug: NetBSD 7.1.1 Release Notes
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

NetBSD ist ein Unix-Derivat, das zur Familie der BSD-Betriebssysteme gehört. Die Software ist Open Spource.

Mehrere Schwachstellen in NetBSD und den darin verwendeten Komponenten Heimdal, wpa_supplicant, X.Org-Server und verwandten Bibliotheken ermöglichen einem entfernten, nicht authentisierten Angreifer die vollständige Kompromittierung des Dienstes Heimdal sowie das Umgehen von Sicherheitsvorkehrungen im Kontext der WPA2-Verschlüsselungsmethode (KRACK-Schwachstellen), einem entfernten, einfach authentifizierten Angreifer die Eskalation seiner Privilegien und das Ausspähen von Informationen und einem lokalen, zumeist nicht authentisierten Angreifer das Erlangen von Administratorrechten, die Eskalation von Privilegien, das Ausspähen von Informationen, verschiedene Denial-of-Service-Angriffe und weitere nicht spezifizierte Angriffe. Das NetBSD-Project stellt NetBSD 7.1.1 als kritisches Sicherheitsupdate zur Behebung der Schwachstellen in NetBSD 7.1 zur Verfügung. Mit diesem Update werden neben den explizit genannten Schwachstellen zusätzliche Probleme im Kernel adressiert und die Komponenten BIND, expat, ntp, root.cache, tzdata, virecover und wpa_supplicant/hostapd auf neuere Versionen aktualisiert, wodurch weitere Schwachstellen behoben werden.

  1. Schwachstelle CVE-2017-10971 (NVD)

  2. Schwachstelle CVE-2017-10972 (NVD)

  3. Schwachstelle CVE-2017-11103 (NVD)

  4. Schwachstelle CVE-2017-13720 (NVD)

  5. Schwachstelle CVE-2017-13722 (NVD)

  6. Schwachstelle CVE-2017-12176 (NVD)

  7. Schwachstelle CVE-2017-12177 (NVD)

  8. Schwachstelle CVE-2017-12178 (NVD)

  9. Schwachstelle CVE-2017-12179 (NVD)

  10. Schwachstelle CVE-2017-12180 (NVD)

  11. Schwachstelle CVE-2017-12181 (NVD)

  12. Schwachstelle CVE-2017-12182 (NVD)

  13. Schwachstelle CVE-2017-12183 (NVD)

  14. Schwachstelle CVE-2017-12184 (NVD)

  15. Schwachstelle CVE-2017-12185 (NVD)

  16. Schwachstelle CVE-2017-12186 (NVD)

  17. Schwachstelle CVE-2017-12187 (NVD)

  18. Schwachstelle CVE-2017-13077 (NVD)

  19. Schwachstelle CVE-2017-13078 (NVD)

  20. Schwachstelle CVE-2017-13079 (NVD)

  21. Schwachstelle CVE-2017-13080 (NVD)

  22. Schwachstelle CVE-2017-13081 (NVD)

  23. Schwachstelle CVE-2017-13082 (NVD)

  24. Schwachstelle CVE-2017-13086 (NVD)

  25. Schwachstelle CVE-2017-13087 (NVD)

  26. Schwachstelle CVE-2017-13088 (NVD)

  27. Schwachstelle CVE-2017-16612 (NVD)

  28. Schwachstelle CVE-2017-16611 (NVD)

  29. NetBSD 7.1.1 Release Notes

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.