« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Mehrere kritische Schwachstellen in NetBSD  (Gelesen 461 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Mehrere kritische Schwachstellen in NetBSD
« am: 02 November, 2005, 18:20 »
In der freien BSD-Variante NetBSD sind sieben teils kritische Schwachstellen entdeckt worden. Betroffen sind der Telnet-Client, CVS, der FreeBSD-Kompatibilitäts-Modus, imake, OpenSSL, ntpd und die Kernel-Funktionen ptrace(), wie aus den einzelnen NetBSD-Advisories hervor geht. Die Lücken lassen sich zumeist von lokalen Nutzern für Denial Of Service oder zur Erlangung erhöhter Zugriffsrechte nutzen. Die Schwachstellen in CVS hingegen erlaubt jedoch übers Netz die Ausführung von beliebigem Schadcode mit Root-Rechten.

Einige der Fehler sind bereits seit April bekannt; die meisten wurden nun in der gerade erschienenen Version 2.0.3 beseitigt. Die Sicherheitslücken im ntpd und in ptrace() haben die Entwickler bisher jedoch nur in den CVS-Repositories geschlossen. Reguläre Updates für NetBSD 1.6, 2.0 und 2.1 wurden in den Advisories aber bereits angekündigt.

Siehe dazu auch:

    * Liste aller Änderungen in NetBSD 2.0.3
    * Security Advisories für NetBSD

Quelle und Links : http://www.heise.de/security/news/meldung/65674
« Letzte Änderung: 02 November, 2005, 19:05 von SiLencer »

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
NetBSD 2.1 mit Bugfixes, Patches und SATA-RAID-Support
« Antwort #1 am: 03 November, 2005, 13:20 »
Mit NetBSD 2.1 erscheint das erste Update des neuen NetBSD-2-Zweigs. So unterstützt NetBSD jetzt außer diversen anderen SATA-RAID-Konfigurationen mit dem neuen pdcsata-Treiber auch die SATA150-RAID-Controller von Promise. Außerdem sollen hunderte von Bugfixes und Patches die Sicherheit verbessern. Erst gestern waren mehrere, teils gravierende Schwachstellen in NetBSD entdeckt bekannt geworden. Teilweise sind sie bereits in Version 2.1 korrigiert, für andere der Sicherheitslücken wurde bereits ein Update auf Version 2.1.1 angekündigt.

NetBSD ist neben FreeBSD und OpenBSD eine der drei bekannten BSD-Versionen und ist mit einer möglichst strikten Trennung in einen hardwareunabhängigen und einen hardwarenahe Teil auf die Unterstüzung möglichst vieler Plattformen ausgelegt. Derzeit läuft NetBSD auf DEC Alpha, AMD x86 64-Bit, ARM, HP PA-RISC, Intel x86, Motorola 68K und PowerPC, MIPS-Systemen mit Litte- oder Big-Endian-Byteordering, NatSemi ns32K, Hitachi SH3 Little- oder Big-Endian sowie SH5, Sun SPARC 32- und 64-Bit und DEC VAX. Nicht offiziell unterstützt, aber bereits im Entstehen begriffen oder in der Planungsphase, sind Versionen beispielsweise für VirtualPC und NECs proprietäre Japan-PCs PC98, außerdem für Architekturen wie Motorola 88K oder Intel i960, Apples Powermacs mit Nubus sowie IBMs "Minicomputer" AS/400, PC-RT-Workstations oder S/390-Mainframes.

Siehe dazu auch:
In NetBSD 2.1 korrigierte, neu entdeckte Sicherheitslücken:

    * F_CLOSEM local denial of service
    * Buffer overflows in MIT Kerberos 5 telnet client
    * cgd(4) key destruction on unconfigure
    * Multiple vulnerabilities in CVS
    * AES-XCBC-MAC (IPsec AH) calculated using fixed key
    * Heap memory corruption in FreeBSD compat code
    * Insecure /tmp file usage when building using imake
    * OpenSSL "man in the middle" can force weak protocol

Für NetBSD 2.1.1 angekündigte Korrekturen von Sicherheitslücken:

    * ntpd may start with different group id than desired
    * SO_LINGER argument checking DIAGNOSTIC panic
    * ptrace() permissions after S[UG]ID and exec()

NetBSD ist eine der Varianten der freien Unix-Derivate, die auf 4.4BSD-Lite2 aufsetzen:

    * BSD-Entwickler Matt Dillon: BSD schwerer anpassbar als Linux
    * OpenBSD-Chef de Raadt wettert weiter gegen Linux
    * BSD-Gurus: BSD sauberer programmiert, aber mit Treiberschwächen
    * Linus Torvalds: Linux ist universeller als BSD

    * Freies Unix-Derivat NetBSD in Version 2.0 verfügbar
    * Das Allerwelts-Unix: 10 Jahre NetBSD

    * Freies Unix-Derivat OpenBSD 3.8 erschienen
    * Zehn Jahre OpenBSD
    * Freies Unix-Derivat OpenBSD 3.7 fertiggestellt
    * Version 3.6 des freien Unix-Derivats OpenBSD fertig gestellt

    * FreeBSD 6 nähert sich der Fertigstellung
    * Neue FreeBSD-Version aus dem stabilen Entwicklungszweig
    * FreeBSD: Die letzte Neuausgabe der 4.x-Serie
    * FreeBSD 5.3 eröffnet neue stabile Entwicklungslinie des freien Unix-Derivats

    * Freies Unix-Derivat DragonFly BSD in Version 1.2 erschienen
    * Freies Unix-Derivat DragonFly ist fertig

    * Neue Version von PC-BSD

Quelle und Links : http://www.heise.de/newsticker/meldung/65692

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )
Seiten: [1]   Nach oben
« vorheriges nächstes »