[Sec-cert] DFN-CERT-2013-1385 Schwachstelle in netstat [Unix][NetBSD]

portal at dfn-cert.de portal at dfn-cert.de
Mi Jul 31 16:52:05 CEST 2013


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  netstat

Betroffene Plattformen:

  NetBSD-current-Quellen vor dem 21. Juni 2013
  NetBSD 6.0:
  NetBSD 6.0.*:
  NetBSD 6.1:
  NetBSD 5.1:
  NetBSD 5.2:


Eine Schwachstelle in netstat ermöglicht einem lokalen Angreifer Zugriff auf
vertrauliche Daten zu erlangen.


Software Upgrade:

  Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

  <ftp://ftp.netbsd.org/pub/NetBSD/security/patches/>


NetBSD-SA2013-006: Schwachstelle in netstat

  Der Befehl netstat -P in NetBSD versäumt zu überprüfen, ob die aufgerufene
  Adresse auf einen 'Protocol Control Block' (PCB) zeigt und ob der Benutzer
  die Berechtigungen besitzt dieses zu lesen. Dies ermöglicht einem lokalen
  Angreifer beliebige Bereiche des Kernelspeichers auszulesen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2013-1385/>

Das Hersteller Advisory:
  <ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2013-006.txt.asc>


(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4335 bytes
Beschreibung: nicht verfügbar
URL         : <https://listserv.uni-hohenheim.de/pipermail/sec-cert/attachments/20130731/ecadf3f7/attachment.p7s>


Mehr Informationen über die Mailingliste Sec-cert