OpenBSD sérülékenységei
Angol cím: 
OpenBSD vulnerabilities
CERT-Hungary ID: 
CH-14094
Felfedezés dátuma: 
2017-06-12
Összefoglaló: 

Az OpenBSD két sérülékenységére derült fény, amelyeket kihasználva puffertúlcsordulás, illetve a kernel összeomlása érhető el.

Leírás: 

A biztonsági javítás az sti megjelenítő driver tartományellenőrzésében fellépő puffertúlcsordulást javítja. A probléma csak a hppa - Hewlett Packard Precision Architecture (HP PA-RISC) - architektúrájú eszközöket érinti.
A sérülékenység kihasználásával egy jogosulatlan felhasználó a kernel összeomlását okozhatja.
Mindkét sérülékenység javítható a forráskód javításával és a kernel újrafordításával.

Megoldás: 
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében
Megoldás: 

Javítsa a forráskódot, majd fordítsa újra a kernelt.

Érintett verziók: 
OpenBSD 6.0, 6.1