asg
push it, don´t hype
Security Advisory
Das NetBSD Security Team hat vier offizielle security advisories veröffnetlicht:
NetBSD-SA2003-014 Insufficient argument checking in sysctl(2)
NetBSD-SA2003-015 Remote and local vulnerabilities in XFree86 font libraries
NetBSD-SA2003-016 Sendmail - another prescan() bug CAN-2003-0694
NetBSD-SA2003-017 OpenSSL multiple vulnerability
So gibt es einen integer overflow in den XFree86 font libraries welche dazu führen können, das Befehle von ausserhalb auszuführen sind.
Das Sendmail Advisory behebt den prescan() bug der in Versioen vor 8.12.0 auftaucht.
OpenSSL beinhaltet mehrer Fehler, wie schon in security alerts die Tage zuvor bei den anderen BSDs berichtet wurde.
Die sysctl(2) Funktion beinhaltet einen Fehler bei dem die Argumente nicht sauber gecheckt werden.
Weiter Info unter:
http://www.bsdforums.org/forums/showthread.php?threadid=15040
Das NetBSD Security Team hat vier offizielle security advisories veröffnetlicht:
NetBSD-SA2003-014 Insufficient argument checking in sysctl(2)
NetBSD-SA2003-015 Remote and local vulnerabilities in XFree86 font libraries
NetBSD-SA2003-016 Sendmail - another prescan() bug CAN-2003-0694
NetBSD-SA2003-017 OpenSSL multiple vulnerability
So gibt es einen integer overflow in den XFree86 font libraries welche dazu führen können, das Befehle von ausserhalb auszuführen sind.
Das Sendmail Advisory behebt den prescan() bug der in Versioen vor 8.12.0 auftaucht.
OpenSSL beinhaltet mehrer Fehler, wie schon in security alerts die Tage zuvor bei den anderen BSDs berichtet wurde.
Die sysctl(2) Funktion beinhaltet einen Fehler bei dem die Argumente nicht sauber gecheckt werden.
Weiter Info unter:
http://www.bsdforums.org/forums/showthread.php?threadid=15040