En PC & Nätverksteknikers tankar

James Gritton har upptäckt ett flertal sårbarheter i FreeBSDs implementation av 'mount(2)' samt 'nmount(2)'. Sårbarheterna orsakas av att kärnan brister i kontrollen av indata, som skickas i form av argument till de ovanstående kommandona.

En lokal angripare kan utnyttja sårbarheten genom att skicka specialformaterade argument till 'mount(2)' samt 'nmount(2)' och på så sätt köra valfri kod på det sårbara systemet.

Påverkade versioner:

• FreeBSD FreeBSD 7.0-STABLE
• FreeBSD FreeBSD 7.0-RELEASE

En sårbarhet har upptäckts i FreeBSDs implementaton av ICMPv6, effektivt utnyttjande kan leda till en blockeringsattack.

Orsaken är bristande kontroll av föreslagen MTU-storlek. En angripare kan kan specialformatera ett ICMPv6 "MTU Too Big message", vilket kan få TCP-stacken i kärnan att krascha.

Påverkade versioner:

• FreeBSD FreeBSD 7.0 -RELEASE
• FreeBSD FreeBSD 7.0 -RELENG
• FreeBSD FreeBSD 6.0 -STABLE
• FreeBSD FreeBSD 6.3 -RELENG

Secunia Research har upptäckt en sårbarhet i XnView, som kan utnyttjas av illasinnade personer att kompromettera en användares system.

Sårbarheten orsakas på grund av att ett utrymmesfel i hanternigen av sökord i Sun TAAC filer. Detta kan utnyttjas för att orsaka en "buffer overflow" genom t.ex. lura en användare till att öpnna en särskilt utformad Sun TAAC fil.

Ett framgångsrikt utnyttjande av säkerhetsbristen medför att man kan köra valfri kod på datorn.

Sårbarheten är bekräftad i version 1,70 av XnView för Linux och FreeBSD samt XnView 1.93.6 för Windows.