Update für FreeBSD

FreeBSD hat in Version 6.x einige Sicherheitslücken, die Angreifer so ausnutzen können, dass der Rechner den Dienst verweigert (Denial of Service) und sie ihre Zugriffsrechte erweitern. Überdies kann eine Nullpointer-Dereferenzierung dazu führen, dass fremder Code mit Kernelrechten ausgeführt wird.

In FreeBSD 7.1 gibt es ebenfalls einen Fehler bei der Nullpointer-Dereferenzierung, die dazu führen kann, dass der Rechner den Dienst verweigert oder das Angreifer Benutzerrechte erweitern können.

Beide Lücken werden als weniger kritisch eingestuft, weil die potenziellen Angriffe nur aus dem lokalen Netzwerk geführt werden können. Über das Internet sind sie nicht wirksam. Dennoch haben die Entwickler Updates für FreeBSD herausgegeben. Zusätzlich gibt es Patche, die gezielt die Sicherheitslücken schließen. Die Liste der Aktualisierungen und Patche findet sich in den Secunia-Sicherheitshinweisen für FreeBSD 6.x und 7.1.