Schwachstelle in FreeBSD TCP-Stack

Durandal

Marathon4ever
Schwachstelle in FreeBSD TCP-Stack

Heise
berichtet heute das eine Schwachstelle im TCP-Stack existiert, bei der Angreifer einen Stillstand der TCP-Verbindung herbeiführen können. FreeBSD ist betroffen, einen Fix gibt es laut US-Cert noch nicht. OpenBSD ist mit der kommenden Version 3.7 gefixt.
 
Hmm wundert mich dass das erst jetzt rauskommt, die Schwachstelle wurde in OpenBSD scheinbar schon Anfang April behoben.
 
Und das seit dem 19.04.2005.
Und dann der heise Kommentar dazu: "Warum das US-CERT darüber nicht informiert wurde, konnte man gegenüber heise Security bislang allerdings noch nicht begründen"
Hallo heise.de? Gebt es doch einfach mal zu das ihr schlampig recherchiert und einfach nur in Blindflug Meldungen raushaut anstatt sich bei dem jeweiligen Projekt mal zu erkundigen. Stattdessen dieses grenzdebile bla blubb von wegen "Begründung".
Nene, heise wird immer schlimmer (wenn es nicht um .NET, Linux (dort dann am besten nur TV/Video bla) geht dann sind die einfach überfordert).
 
asg: die leute von der news sind doch eigentlich bloss arme Schweine. Wenn sie mit Mails nachfragen sind sie evt. zu langsam, weil sich bei den anderen keiner meldet, und heise ist mit "neuigkeiten" doch eh schon meilenweit hinter zb slashdot hinterher ...
 
Hallo,

wie wird der Fehler bei älteren Versionen behoben? Laut dem Advisory gilt das Update erst für die 5er Version.

Danke und Gruß
Kai
 
finde es fazinierend das zufällig MS die selbe Lücke hat, haben die vielleicht ZUFÄLLIG einen ähnlichen Code verwendet? :P
 
Meiner said:
.... ZUFÄLLIG einen ähnlichen Code verwendet? :P
Imho sind doch die TCP/IP Stacks alle vom Berkley Unix abgeleitet. Oder irre ich mich da? Oder woher kommen wohl solche Sachen wie C:\WINDOWS\system32\driver\etc\hosts ? :)
 
asg said:
... heise wird immer schlimmer (wenn es nicht um .NET, Linux (dort dann am besten nur TV/Video bla) geht dann sind die einfach überfordert).
Ich habe die c't schon vor 20 Jahren gelesen, damals war die Zeitschrift ein Juwel. Besonders eine Artikelserie über Compilerbau hat mich so fasziniert, das ich doch glatt Informatik studiert habe.
Aber jetzt?? Die haben wirklich schwer nachgelassen. Um es mal gelinde auszudrücken. Aber mit den Themen die sie so bringen erreichen sie halt eine größere Käuferschicht. Irgendwo Schade, aber die müssen schliesslich auch von was leben :confused:
 
d-ra said:
Imho sind doch die TCP/IP Stacks alle vom Berkley Unix abgeleitet. Oder irre ich mich da? Oder woher kommen wohl solche Sachen wie C:\WINDOWS\system32\driver\etc\hosts ? :)
MS macht da auch echt keinen großen Hehl draus. Ist euch das noch nie aufgefallen? Guck dir mal in der Windows-Hilfe die Syntax von Netzwerktools wie z.B. arp an. Optionen werden bei diesen Kommandos nicht etwa mit Slashes eingeleitet, wie man das unter MS-DOS eigentlich macht, sondern ganz im UNIX-Style mit Bindestrichen. Die Gemeinsamkeiten in der Syntax von MS- und BSD-arp sind dermaßen auffällig, man meint fast, die hätten das BSD-arp einfach noch mal neu kompiliert. Hmm, jetzt weiß ich auch, wofür das NT-POSIX-Subsystem überhaupt gebraucht wird :D
 
busfahrer said:
Hmm wundert mich dass das erst jetzt rauskommt, die Schwachstelle wurde in OpenBSD scheinbar schon Anfang April behoben.

Man will den betroffenen Herstellern halt ein wenig Zeit geben, den Bug zu fixen, bevor man ihn an die grosse Glocke haengt.
 
Back
Top