steinlaus
Well-Known Member
Zwei Sicherheitshinweise bei NetBSD:
1) OpenSSL ist für DoS anfällig. Zum einen Aufgrund einer fehlerhaften Pointer-Zuweisung wärend eines SSL Handshake, zum anderen Aufgrund eines ebenfalls fehlerhaften SSL/TLS handshakes bei der Benutzung von Kerberos.
Die Details unter :
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-005.txt.asc
2) Die bereits bekannte TCP-Sicherheitslücke betrifft natürlich auch NetBSD. Verschärft wird das ganze aber wohl noch durch eine Besonderheit bei NetBSD.
Die Details unter :
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-006.txt.asc
1) OpenSSL ist für DoS anfällig. Zum einen Aufgrund einer fehlerhaften Pointer-Zuweisung wärend eines SSL Handshake, zum anderen Aufgrund eines ebenfalls fehlerhaften SSL/TLS handshakes bei der Benutzung von Kerberos.
Die Details unter :
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-005.txt.asc
2) Die bereits bekannte TCP-Sicherheitslücke betrifft natürlich auch NetBSD. Verschärft wird das ganze aber wohl noch durch eine Besonderheit bei NetBSD.
Die Details unter :
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-006.txt.asc