Buffer Overflow möglich
Linux-Unix
Sicherheitslücke in FreeBSD
Buffer Overflow möglich - Alle Versionen des Betriebssystems betroffen
Das Betriebssystem FreeBSD
weist eine Sicherheitslücke auf. In einem
Security Advisory
machen die Entwickler auf die Problematik aufmerksam. Alle Versionen von FreeBSD bis einschließlich 4.8-RELEASE, 5.0-RELEASE und 4-STABLE bis 22. Mai 2003 sind betroffen.
Durch einen Fehler in der Funktion realpath() der Standard-C-Bibliothek sei ein Buffer Overflow möglich, so die Entwickler. Die FreeBSD.org empfiehlt, auf die aktuellen Versionen in der Branch 4.8-STABLE und auf 5.1-RELEASE oder die jeweiligen Patchlevel der Branches zu wechseln. Das entsprechende Workaround empfiehlt die Abschaltung der Applikationen, die realpath() nutzen und über das Netzwerk erreichbar sind - so etwa den OpenSSHs sftp-server. Auch der lukemftpd-Server sollte deaktiviert oder ersetzt werden.(red)