Kurzinfo CB-K18/0409 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: FreeBSD: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff
Datum: 08.03.2018
Software: FreeBSD < 10.3-RELEASE-p28, FreeBSD < 10.4-RELEASE-p7, FreeBSD 10.4-STABLE, FreeBSD < 11.1-RELEASE-p7, FreeBSD 11.1-STABLE
Plattform: FreeBSD
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2018-6916
Bezug: FreeBSD Security Advisory FreeBSD-SA-18:01.ipsec
Revisions Historie
  • Version: 2

    FreeBSD aktualisiert die referenzierte Sicherheitsmeldung, um die Informationen zu den verfügbaren Sicherheitsupdates für den Versionszweig 10 zu korrigieren. Statt der Version 10.4-RELEASE-p6 wird jetzt die Version 10.4-RELEASE-p7 und statt 10.3-RELEASE-p27 die Version 10.3-RELEASE-p28 als Sicherheitsupdate angegeben.

  • Version: 1

    Neues Advisory

Beschreibung

FreeBSD (nach "Berkeley Software Distribution") ist ein freies und vollständiges, unixbasiertes Betriebssystem.

Eine Schwachstelle in der in FreeBSD enthaltenen IPsec-Implementierung ermöglicht es einem entfernten, nicht authentisierten Angreifer, durch das Senden speziell konstruierter IP-Pakete von einem vertrauenswürdigen Host ein System zum Absturz zu bringen (Denial-of-Service, DoS). Außerdem kann es durch die Verwendung von Speicher nach dessen Freigabe (Use-after-Free) im AH Handling Code zu weiteren nicht näher spezifizierten Auswirkungen kommen, zu denen möglicherweise auch das Ausführen beliebigen Programmcodes gehört. Für die FreeBSD Versionen 11.1-STABLE und 10.4-STABLE stehen Sicherheitsupdates zur Verfügung. Zusätzlich wird die Schwachstelle in den korrigierten Versionen 11.1-RELEASE-p7, 10.4-RELEASE-p6 und 10.3-RELEASE-p27 behoben.

  1. FreeBSD Security Advisory FreeBSD-SA-18:01.ipsec

  2. Schwachstelle CVE-2018-6916 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.