https://opennet.dev/openforum/vsluhforumID3/5346.html Проблема была обнаружена в env_opt_add() и slc_add_reply() функциях telnet клиента.<br><br><br>Переполнение буфера может быть задействовано при соединении с сервером злоумышленника, таким образом, что в результате этого произвольный код может быть запущен на машине клиента с правами пользователя, вызывающего telnet.<br><br><br>Обходной путь:<br>Не использовать telnet или не использовать telnet при соединении с подозрительными серверами.<br><br><br>Решение:<br><br><br>- Обновить систему до 4-STABLE, 5-STABLE или до RELENG_5_3, RELENG_4_11, RELENG_4_10, или RELENG_4_8 датированную позже даты исправления ошибки.<br>- Использовать один из следующих патчей на текущей системе:<br><br><br>- Скачать патч и проверить PGP-подпись:<br><br><br><br><br> [для FreeBSD 4.x]<br> # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:01/telnet4.patch<br> # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:01/telnet4.patch.asc<br><br> [для FreeBSD 5.x]<br> # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:01/telnet5.patch<br> https://opennet.dev/openforum/vsluhforumID3/5346.html#12 Thu, 31 Mar 2005 12:54:10 GMT А вот в 5.2.1 нету такой уязвимости почему то %(( https://opennet.dev/openforum/vsluhforumID3/5346.html#11 Wed, 30 Mar 2005 02:31:13 GMT А с каких пор собственно в новостях стали публиковать SA да еще и с таким заголовком? Помне так или все или уж извините, но оставьте FReeBSD в покое... https://opennet.dev/openforum/vsluhforumID3/5346.html#10 Tue, 29 Mar 2005 20:30:49 GMT Зачем пересобирать мир ради какого-то telnet'а?<br><br>cd /usr/src/usr.bin/telnet && make obj && make depend && make all && make install<br><br>А то, что uname не будет показывать -p6 - так и пошел бы он нахрен... https://opennet.dev/openforum/vsluhforumID3/5346.html#9 Tue, 29 Mar 2005 12:42:48 GMT А чет я у него заметил этого фикса... https://opennet.dev/openforum/vsluhforumID3/5346.html#8 Tue, 29 Mar 2005 09:11:23 GMT &gt;А почему бы не выложить бинарники для последних Telnet-клиентов? Не у всех <br>&gt;есть возможность пересобрать world! <br><br><br>читайте доки, они рулез %-)<br>http://www.daemonology.net/freebsd-update/<br>Если доверяешь товарисчу 8-)<br><br><br> https://opennet.dev/openforum/vsluhforumID3/5346.html#7 Tue, 29 Mar 2005 08:46:23 GMT потому что это не debian а фряха, с ее портами и базовой системой https://opennet.dev/openforum/vsluhforumID3/5346.html#6 Tue, 29 Mar 2005 08:41:30 GMT Но в основном локально или через ssh, а там telnet-ом хоть запроверяйся. https://opennet.dev/openforum/vsluhforumID3/5346.html#5 Tue, 29 Mar 2005 08:25:09 GMT &gt; &gt; Due to multiple telnet versions (especially in FreeBSD 4) it was<br>&gt; &gt; judged that including more specific build instructions for all the<br>&gt; &gt; possible combinations of telnet and build options gave to high a risk<br>&gt; &gt; for errors possibly resulting in users not actually getting telnet<br>&gt; &gt; rebuild correctly.<br>&gt; <br>&gt; That's right. For 5.x, it is fairly straightforward:<br>&gt; <br>&gt; # cd /usr/src<br>&gt; # patch &lt; /path/to/patch<br>&gt; # cd /usr/src/lib/libtelnet<br>&gt; # make obj && make depend && make<br>&gt; # cd /usr/src/usr.bin/telnet<br>&gt; # make obj && make depend && make && make install<br>&gt; <br>&gt; But 4.x has no less than four possible telnet clients that might be <br>&gt; installed depending upon local settings of NOCRYPT, MAKE_KERBEROS4, <br>&gt; MAKE_KERBEROS5, and probably others :-/ https://opennet.dev/openforum/vsluhforumID3/5346.html#4 Tue, 29 Mar 2005 08:21:54 GMT А почему бы не выложить бинарники для последних Telnet-клиентов? Не у всех есть возможность пересобрать world!