![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR03-041 Sårbarheter i OpenBSD 3.3 och 3.4
Publicerad: 031124
Problembeskrivning:
CVE-referens: -
Georgi Guninski har upptäckt en buffertöverflödessårbarhet i OpenBSD. Endast i386 arkitekturen är påverkad. För OpenBSD 3.3 innebär det eventuellt att en lokal användare kan utöka sina rättigheter eller exekvera kod på maskinen. För OpenBSD 3.4 innebär det eventuellt att en lokal användare kan utföra en blockeringsattack (DoS) på maskinen. De övriga två sårbarheterna i OpenBSD 3.3 och 3.4 innebär att en lokal användare kan utföra en blockeringsattack (DoS) på maskinen och eventuellt utöka sina rättigheter.
Påverkade versioner:
OpenBSD 3.3
OpenBSD 3.4
Uppdatering:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/i386/011_ibcs2.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/i386/006_ibcs2.patch
ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.3/common/012_uvm.patch
ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.4/common/007_uvm.patch
ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.3/common/013_sem.patch
ftp://ftp.OpenBSD.org/pub/OpenBSD/patches/3.4/common/008_sem.patch
Mer information:
http://www.openbsd.org/errata33.html#ibcs2
http://www.openbsd.org/errata.html#ibcs2
http://www.auscert.org.au/render.html?it=3626&cid=1
http://www.auscert.org.au/render.html?it=3633&cid=1
Versionshistorik:
031124: Särskilt råd skapat.