Sicherheitslücken

Hier informieren wir Sie über aktuelle Sicherheitslücken, die den ARP-GUARD betreffen könnten.

Ältere Sicherheitslücken finden Sie in diesem KB Beitrag: Are there known security issues?

Bitte beachten Sie, dass nur Kunden und Partner mit gültigem Login Zugriff auf dieses Dokument haben.

Dirty cow

Am 20. Oktober 2016 wurde eine Sicherheitslücke im Linux Kernel bekannt (dirty cow, CVE-2016-5195), mit der sich ein lokaler User erweitere Rechte verschaffen kann. Diese Sicherheitslücke ist für ARP-GUARD nicht relevant, da es nur einen lokalen User gibt (nämlich arp-grd selbst).

Es sind DOMOS-Updates verfügbar, die die Lücke schließen.