https://m.opennet.dev/openforum/vsluhforumID3/55771.html В базовой поставке FreeBSD 6.x и 7.x обнаружены три уязвимости:<br><br><br><br><br>- В реализации неименованных каналов (pipe) FreeBSD найдено целочисленное переполнение (http://security.freebsd.org/advisories/FreeBSD-SA-09:09.pipe.asc), которое может быть использовано локальным злоумышленником для чтения содержимого области памяти ядра или других процессов, что может быть использовано для чтения прокэшированных в памяти паролей или ключей шифрования;<br><br><br>- Отсутствие проверки полномочий пользователя в реализации функции SIOCSIFINFO_IN6 в ioctl интерфейсе, используемом для управления IPv6 стеком, любой непривилегированный локальный пользователь или пользователь из jail-окружения может (http://security.freebsd.org/advisories/FreeBSD-SA-09:10.ipv6.asc) изменить значение MTU для сетевого интерфейса и заблокировать его работу. Проблема проявляется только для IPv6, работу IPv4 параметров интерфейса проблема не затрагивает;<br><br>- Уязвимость (http://security.freebsd.org/advisories/FreeBSD-SA-09:11.nt...<br><br>URL: http://www.fre https://m.opennet.dev/openforum/vsluhforumID3/55771.html#7 Thu, 11 Jun 2009 15:04:25 GMT А почему не RELENG_7_2 ???<br> https://m.opennet.dev/openforum/vsluhforumID3/55771.html#6 Thu, 11 Jun 2009 15:03:50 GMT Не только - в stable бывают исправлены баги, которые есть в релизе.<br> https://m.opennet.dev/openforum/vsluhforumID3/55771.html#5 Thu, 11 Jun 2009 12:43:00 GMT [code]<br># csup /etv/cvs.RELENG_7_1<br>Connected to 77.88.19.75<br> Updating collection src-sys/cvs<br> Checkout src/sys/conf/newvers.sh<br> Edit src/sys/kern/kern_environment.c<br> Edit src/sys/kern/kern_time.c<br> Edit src/sys/kern/sys_pipe.c<br> Edit src/sys/netinet6/in6.c<br>Finished successfully<br>#<br>[/code]<br> https://m.opennet.dev/openforum/vsluhforumID3/55771.html#4 Thu, 11 Jun 2009 11:32:11 GMT &gt;В stable те же самые баги.<br><br>В -STABLE ещё неизвестные баги. ;) <br> https://m.opennet.dev/openforum/vsluhforumID3/55771.html#3 Thu, 11 Jun 2009 11:06:43 GMT Это почему ?<br>В stable те же самые баги.<br><br> https://m.opennet.dev/openforum/vsluhforumID3/55771.html#2 Thu, 11 Jun 2009 11:04:05 GMT s\STABLE\SECURITY\g<br> https://m.opennet.dev/openforum/vsluhforumID3/55771.html#1 Thu, 11 Jun 2009 10:10:35 GMT Вот поэтому нужно использовать -STABLE.<br>-RELEASE -- для недалёких.<br>