• Welcome to Advance DreamBox Forum. Please login or sign up.
 

Tweede remote exploit voor OpenBSD in 10 jaar

Started by arjanhs, March 16, 2007, 07:07:49 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

arjanhs

Core Security Technologies heeft een fout ontdekt in het besturingssysteem OpenBSD, waardoor aanvallers van op afstand controle over het systeem kunnen krijgen. Het gaat hierbij om het tweede remote exploitable lek in de geschiedenis van de software.

Het probleem in het opensource besturingssysteem bevindt zich in de afhandeling van IPv6-netwerkcommunicatie en wordt veroorzaakt door een buffer overflow. De fout werd voor het eerst opgemerkt op 20 februari, maar pas op 5 maart kwam men erachter dat de fout gebruikt kon worden voor het uitvoeren van kwaadaardige code. Amper twee dagen later werd al een patch voor het probleem gepubliceerd. Als alternatief voor de patch kunnen gebruikers ook IPv6-communicatiepakketten blokkeren met behulp van de Openness-firewall. Gebruikers en beheerders van systemen met een OpenBSD-installatie met de versienummers 3.1, 3.6, 3.8, 3.9, 4.0 of 4.1 die dateren van voor 26 februari, worden dan ook dringend geadviseerd hun systeem zo snel mogelijk te patchen.



BRON: Tweakers