https://www.opennet.me/openforum/vsluhforumID3/91636.html Представлены три новых отчёта об уязвимостях во FreeBSD:<br><br><br><br>- CVE-2013-5691 (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:12.ifioctl.asc) - некорректная организация проверки прав доступа при обращении к сетевым вызовам SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR и SIOCSIFNETMASK через ioctl, позволяет непривилегированному пользователю без должных полномочий поменять параметры сетевого интерфейса. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x). Не исключается использование проблемы для организации выполнения кода в контексте ядра.<br><br>- CVE-2013-5710 (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:13.nullfs.asc) - в системах с несколькими nullfs-разделами, связанными с одной и той же ФС, в случае если один из разделов доступен на запись, возможно организовать изменение файлов в nullfs-разделах с правами только на чтение, через создание жестких ссылок между nullfs-разделами. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x).<br><br>- CVE-2013-5 https://www.opennet.me/openforum/vsluhforumID3/91636.html#25 Wed, 11 Sep 2013 19:38:00 GMT &gt; Разве не показывается без лишних плясок?<br>&gt; %uname -a <br>&gt; FreeBSD pc.home 9.1-RELEASE-p6 FreeBSD 9.1-RELEASE-p6 #0 r255053M: Sun Sep 1 08:33:29 <br>&gt; MSK 2013 root@pc.home:/usr/obj/usr/src/sys/PC91 amd64 <br><br>если обновляться через freebsd-update то показывается?<br><br> https://www.opennet.me/openforum/vsluhforumID3/91636.html#24 Wed, 11 Sep 2013 19:37:10 GMT мир не при делах. про то, что нужно закопать c[v]sup - уже сказали.<br> https://www.opennet.me/openforum/vsluhforumID3/91636.html#23 Wed, 11 Sep 2013 11:40:47 GMT Ещё можно просто не читать новости. <br>Сразу решаешь 2 проблемы: крепче спишь и не раздражаешь народ дурацкими вопросами.<br> https://www.opennet.me/openforum/vsluhforumID3/91636.html#22 Wed, 11 Sep 2013 08:12:44 GMT Прикольно - FreeBSD на github.<br>В "официальном" расписании, кстати, тоже появилось: http://www.freebsd.org/releases/9.2R/schedule.html<br> https://www.opennet.me/openforum/vsluhforumID3/91636.html#21 Wed, 11 Sep 2013 06:40:47 GMT &gt; 3 часа назад переименовали ветку в 9.2-RC4 https://github.com/<br><br>Ой, вас сейчас расстреляют лучами поноса истинные фанаты. Гит - не труЪ же?! %)<br> https://www.opennet.me/openforum/vsluhforumID3/91636.html#20 Wed, 11 Sep 2013 06:39:00 GMT &gt; Используйте SVN для синхронизации исходников, а не CVS.<br><br>Авангардизм по некрофильски.<br> https://www.opennet.me/openforum/vsluhforumID3/91636.html#19 Wed, 11 Sep 2013 06:38:12 GMT &gt; DragonflyBSD <br><br>Minix надежнее: нет сети -&gt; нет проблем.<br><br> https://www.opennet.me/openforum/vsluhforumID3/91636.html#18 Wed, 11 Sep 2013 06:37:42 GMT Пусть еще айпишник скажет, главное. Ботнетчикам нужно пополнение армии.<br> https://www.opennet.me/openforum/vsluhforumID3/91636.html#16 Wed, 11 Sep 2013 05:09:34 GMT А разве CVS еще работает?<br>