FreeBSD hat ein Sicherheitsleck

EnterpriseSicherheit

Sicherheitsexperten warnen Nutzer des freien Betriebssystems FreeBSD vor einem Leck.

Sicherheitsexperten warnen Nutzer des freien Betriebssystems FreeBSD vor einem Leck. Über diese Sicherheitslücke kann mit einem Buffer Overflow einer Distributed Denial of Service-Attacke (DDoS) Tür und Tor geöffnet und das Betriebssystem zum Erliegen gebracht werden. Das Sicherheitsunternehmen iDefense hatte das Problem schon im Januar an das Entwicklerteam weitergeleitet.
Ein Angreifer kann über ein TCP-Protokoll wie http, FTP oder SMTP mit out-of-Sequence TCP-Packeten den gesamten Speicher überschreiben, was dann sehr wahrscheinlich zum Absturz des Systems führe, wie das Projekt in dem Advisory mitteilte.

Die FreeBSD-Entwickler empfehlen jetzt den Nutzern, auf eine aktuelle Version upzudaten oder einen Patch einzuspielen. Von dem Fehler sind alle Versionen betroffen. FreeBSD ist das einzige Open-Source-Betriebssystem, das mit dem Apple-Betriebssystem ‘Mac OS X’ kompatibel ist. So enthält auch das Darwin-Projekt von Apple Code-Teile aus dem Open-Source-Betriebssystem.  Apple erklärte, dass noch nicht geklärt sei, ob auch das hauseigene Betriebssystem nachgebessert werden müsse.

FreeBSD ist eines der ältesten Betriebssysteme der Welt und basiert auf einem Unix-Derivat, das an der Berkeley Universität entwickelt wurde. Das OS läuft auf Intel, AMD, UltraSparc, Alpha IA-64 und PC-98 Architekturen.