Sicherheitslücke in FreeBSD

11. August 2003, 14:20
posten

Buffer Overflow möglich - Alle Versionen des Betriebssystems betroffen

Das Betriebssystem FreeBSD weist eine Sicherheitslücke auf. In einem Security Advisory machen die Entwickler auf die Problematik aufmerksam. Alle Versionen von FreeBSD bis einschließlich 4.8-RELEASE, 5.0-RELEASE und 4-STABLE bis 22. Mai 2003 sind betroffen.

Buffer Overflow möglich

Durch einen Fehler in der Funktion realpath() der Standard-C-Bibliothek sei ein Buffer Overflow möglich, so die Entwickler. Die FreeBSD.org empfiehlt, auf die aktuellen Versionen in der Branch 4.8-STABLE und auf 5.1-RELEASE oder die jeweiligen Patchlevel der Branches zu wechseln. Das entsprechende Workaround empfiehlt die Abschaltung der Applikationen, die realpath() nutzen und über das Netzwerk erreichbar sind - so etwa den OpenSSHs sftp-server. Auch der lukemftpd-Server sollte deaktiviert oder ersetzt werden.(red)

Share if you care.