Es existiert eine kritische Schwachstelle im IP-Paketfilter ipfw, durch die ein Angreifer mit fragmentierten ICMP-Nachrichten das ganze System bzw. eine Firewall zum Absturz bringen kann.
Dabei ist egal, ob das Paket an die Firewall selbst oder an einen Rechner dahinter gerichtet ist. Betroffen ist FreeBSD 6.0-RELEASE.
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:04.ipfw.asc
3 weitere Lücken wurden ebenfalls beseitigt:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:03.cpio.asc
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:02.ee.asc
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:01.texindex.asc
Dabei ist egal, ob das Paket an die Firewall selbst oder an einen Rechner dahinter gerichtet ist. Betroffen ist FreeBSD 6.0-RELEASE.
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:04.ipfw.asc
3 weitere Lücken wurden ebenfalls beseitigt:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:03.cpio.asc
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:02.ee.asc
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:01.texindex.asc