Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR03-041 Sårbarheter i OpenBSD 3.3 och 3.4

Publicerad: 031124

Problembeskrivning:
CVE-referens: -
Georgi Guninski har upptäckt en buffertöverflödessårbarhet i OpenBSD. Endast i386 arkitekturen är påverkad. För OpenBSD 3.3 innebär det eventuellt att en lokal användare kan utöka sina rättigheter eller exekvera kod på maskinen. För OpenBSD 3.4 innebär det eventuellt att en lokal användare kan utföra en blockeringsattack (DoS) på maskinen. De övriga två sårbarheterna i OpenBSD 3.3 och 3.4 innebär att en lokal användare kan utföra en blockeringsattack (DoS) på maskinen och eventuellt utöka sina rättigheter.

Påverkade versioner:
OpenBSD 3.3
OpenBSD 3.4

Uppdatering:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/i386/011_ibcs2.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/i386/006_ibcs2.patch

ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.3/common/012_uvm.patch
ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.4/common/007_uvm.patch

ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.3/common/013_sem.patch
ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.4/common/008_sem.patch

Mer information:
http://www.openbsd.org/errata33.html#ibcs2
http://www.openbsd.org/errata.html#ibcs2
http://www.auscert.org.au/render.html?it=3626&cid=1
http://www.auscert.org.au/render.html?it=3633&cid=1

Versionshistorik:
031124: Särskilt råd skapat.