Entfernte Sicherheitsanfälligkeit im IPv6-Stack von OpenBSD
Im Hintergrundprozess slaacd, der in OpenBSD für die automatische Konfiguration von IPv6-Adressen (IPv6 Stateless Address Autoconfiguration, RFC 4862) verantwortlich ist, wurde eine Schwachstelle entdeckt, die zu einem Pufferüberlauf führt, wenn eine speziell formatierte IPv6-Routerankündigung (RA, Router Advertisement) empfangen wird. Ursprünglich wurde die Funktionalität der automatischen Adresskonfiguration auf Kernel-Ebene implementiert, wurde jedoch seit OpenBSD 6.2 in einen separaten unprivilegierten Prozess slaacd ausgelagert. […]
