DFN-CERT-2016-1147 OpenBSD: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Unix][OpenBSD]

DFN-CERT portal at dfn-cert.de
Mon Jul 18 13:50:02 CEST 2016


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  OpenBSD 5.8
  OpenBSD 5.9
  

Betroffene Plattformen:

  OpenBSD
  


Ein lokaler, nicht authentifizierter Angreifer kann eine Kernelpanik und
möglicherweise einen Ganzzahlüberlauf (Integer Overflow) auslösen, indem er
die Allokation zuvieler Speicherpositionen (Slots) forciert und dadurch den
Arbeitsspeicher erschöpft, und somit einen Denial-of-Service (DoS)-Angriff
durchführen.

OpenBSD stellt Source Code Patches für die Versionen OpenBSD 5.8 und 5.9 als
Sicherheitsupdates zur Verfügung. 


Patch:

  OpenBSD 5.9 Errata 16

  <http://ftp.openbsd.org/pub/OpenBSD/patches/5.9/common/016_mmap.patch.sig>

Patch:

  OpenBSD 5.8 Errata 20

  <http://ftp.openbsd.org/pub/OpenBSD/patches/5.8/common/020_mmap.patch.sig>


OPENBSD-5-9-ERRATA-016: Schwachstelle in OpenBSD ermöglicht
  Denial-of-Service-Angriff

  Datei- oder Verzeichnisabbildungen (Mapping) durch die 'mmap'-Erweiterung
  '__MAP_NOFAULT' von OpenBSD können in anonymen Speicher überführt werden,
  wenn das abzubildende Objekt abgeschnitten (truncated) ist.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2016-1147/>

OpenBSD 5.9 Errata 16:
  <http://ftp.openbsd.org/pub/OpenBSD/patches/5.9/common/016_mmap.patch.sig>

 OpenBSD 5.9 Errata:
  <https://www.openbsd.org/errata59.html>

OpenBSD 5.8 Errata 20:
  <http://ftp.openbsd.org/pub/OpenBSD/patches/5.8/common/020_mmap.patch.sig>

Commit zum Fix:
  <https://secure.freshbsd.org/commit/openbsd/674f47119eda92914042b08e91932a5cf06fb89f?diff=sys%2Fuvm%2Fuvm_mmap.c>

OpenBSD 5.8 Errata:
  <https://www.openbsd.org/errata58.html>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4686 bytes
Desc: not available
URL: <https://lists.cert.uni-stuttgart.de/pipermail/security-announce/attachments/20160718/3305f7b4/attachment.bin>


More information about the Security-Announce mailing list