{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "OpenBSD ist ein Unix-artiges Betriebssystem, abgeleitet von BSD-Unix.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein Angreifer kann mehrere Schwachstellen in OpenBSD ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und nicht näher spezifizierte Auswirkungen zu verursachen.", "title" : "Angriff" }, { "category" : "general", "text" : "- UNIX", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-1742 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1742.json" }, { "category" : "self", "summary" : "WID-SEC-2023-1742 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1742" }, { "category" : "external", "summary" : "OpenBSD 7.3 Errata vom 2023-07-12", "url" : "https://www.openbsd.org/errata73.html" }, { "category" : "external", "summary" : "OpenBSD 7.2 Errata vom 2023-07-12", "url" : "https://www.openbsd.org/errata72.html" } ], "source_lang" : "en-US", "title" : "OpenBSD: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2023-09-05T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:55:30.002+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-1742", "initial_release_date" : "2023-07-12T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-07-12T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" }, { "date" : "2023-09-05T22:00:00.000+00:00", "number" : "2", "summary" : "CVE-2023-38283 (bgpd) aufgenommen" } ], "status" : "final", "version" : "2" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "OpenBSD OpenBSD 7.2", "product" : { "name" : "OpenBSD OpenBSD 7.2", "product_id" : "T025100", "product_identification_helper" : { "cpe" : "cpe:/a:openbsd:openbsd:7.2" } } }, { "category" : "product_name", "name" : "OpenBSD OpenBSD 7.3", "product" : { "name" : "OpenBSD OpenBSD 7.3", "product_id" : "T027887", "product_identification_helper" : { "cpe" : "cpe:/a:openbsd:openbsd:7.3" } } } ], "category" : "product_name", "name" : "OpenBSD" } ], "category" : "vendor", "name" : "OpenBSD" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-38283", "notes" : [ { "category" : "description", "text" : "In OpenBSD existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund einer falschen Längenbehandlung in \"bgpd\", einem Absturz in \"httpd\" und \"bgppd\", sowie einer unvollständigen Validierung von ELF-Headern in \"execve\". Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial of Service Zustand auszulösen und nicht spezifizierte Auswirkungen zu verursachen. Es ist nicht beschrieben, ob eine Benutzeraktion oder erweiterte Rechte erforderlich sind, um die Schwachstellen auszunutzen." } ], "product_status" : { "known_affected" : [ "T027887", "T025100" ] }, "release_date" : "2023-07-12T22:00:00.000+00:00", "title" : "CVE-2023-38283" } ] }