Neue Patches für OpenBSD

[CW]

SECURITY + RELIABILITY FIX

Es sind zwei neue Patches für OpenBSD verfügbar:

007: SECURITY FIX: October 1, 2003


008: RELIABILITY FIX: October 1, 2003

Der erste behebt eine mögliche DoS-Attacke gegen Applikationen die mit ssl gelinkt sind und der zweite verhindet einen möglichen Kernel-Panic, der durch das spoofen von ARP-Requests verursacht werden könnte.

Weitere Infos findet man bei http://www.deadly.org

CW

 

[ex-user_280]

Also gibt es dann doch noch einen Fix für die Probleme. Ich hatte schon gedacht die Lücken bleiben offen.

 

[Doomshammer]

Die OpenSSL Sicherheitsluecke ist trivial. Daher das verspaetete Advisory (IMHO voellig unnuetz).

Die Sicherheitsluecke wurde im -current Branch am 30.09. geschlossen am 01.10 fuer den 3.3er und den 3.2er Branch.
Nur weil es kein Advisory gibt, heisst das nicht, dass die Luecke nicht geschlossen wurde.

 

[ex-user_280]

Ist dann gestopft wenn per CVS ein Update gefahren wird aber Systeme die kein CVS-Update bekommen müssen einen Patch bekommen.

Thomas

 

[Doomshammer]

Wer patches downloaden kann, kann auch via CVS updaten.