OpenForum RSS: Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec https://opennet.ru/openforum/vsluhforumID3/96170.html Представлены четыре новых отчёта об уязвимостях во FreeBSD:<br><br>- "CVE-2014-3873 (http://lists.freebsd.org/pipermail/freebsd-announce/2014-June/001560.html)" - пользователи, имеющие доступ к выполнению отладки с использованием ktrace, могут получить отрывки содержимого памяти ядра, в которых могут находиться конфеденциальные данные, такие как содержимое файлового кэша или буфера терминала. Проблема проявляется в ветках FreeBSD 8.x и 9.x, ветка FreeBSD 10.x уязвимости не подвержена. Для защиты достаточно запретить доступ непривилегированным пользователям к ktrace через "sysctl security.bsd.unprivileged_proc_debug=0";- "CVE-2014-3879 (http://lists.freebsd.org/pipermail/freebsd-announce/2014-June/001563.html)" - возможность совершения атаки, которая позволяет при определённом редком стечении обстоятельств войти в систему без пароля или с неверным паролем, в условиях наличия упоминаний в правилах PAM некорректных или отсутствующих модулей. Как правило, уязвимость проявляется при удалении модуля аутентификации ( Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex... (умник) https://opennet.ru/openforum/vsluhforumID3/96170.html#16 Fri, 06 Jun 2014 13:42:45 GMT дело тут в другом: http://lurkmore.to/FreeBSD<br> Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex... (няня) https://opennet.ru/openforum/vsluhforumID3/96170.html#15 Thu, 05 Jun 2014 21:41:12 GMT а ещё лучше nullmailer, бо полноценный MTA ради писем о состоянии системы - изврат =)<br> Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex... (Куяврег) https://opennet.ru/openforum/vsluhforumID3/96170.html#14 Thu, 05 Jun 2014 19:26:42 GMT а лучше экзимчик в базу.<br> Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex... (Онаним228) https://opennet.ru/openforum/vsluhforumID3/96170.html#13 Thu, 05 Jun 2014 15:57:35 GMT Давно пора фряшку без сендмайла поставлять и вообще без MTA, кому надо почту все равно ставят из портов экзим или постфикс<br> Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex... (fi) https://opennet.ru/openforum/vsluhforumID3/96170.html#11 Thu, 05 Jun 2014 09:23:31 GMT да времена, фря не будет фрей без Sendmail, без пару его дырок.<br> Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec (Какаянахренразница) https://opennet.ru/openforum/vsluhforumID3/96170.html#9 Thu, 05 Jun 2014 08:30:36 GMT &gt; Что с sendmail Debian GNU/kFreeBSD?<br><br>По идее, там эта проблема не проявляется. Там вообще от БЗДы только ядро, а версии софта -- те же, что в остальном Дебиане.<br> Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec (Mikula) https://opennet.ru/openforum/vsluhforumID3/96170.html#8 Thu, 05 Jun 2014 05:29:56 GMT &gt;Что с sendmail Debian GNU/kFreeBSD?<br><br>В Debian GNU/kFreeBSD ядро фряшное, обвязка гнутая. Sendmail достаточно обновить до нужной версии, во всех ОС которые его используют. <br> Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex... (бедный буратино) https://opennet.ru/openforum/vsluhforumID3/96170.html#6 Thu, 05 Jun 2014 03:54:31 GMT - ух ты, форк это круто. можно форкнуть.<br>- о, ещё один форк<br>- о, сколько их! о, нет, их же так много!<br>- форк это плохо, очень плохо, всегда и везде!<br><br>вечная история. детвора на опеннете.<br> Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex... (Аноним) https://opennet.ru/openforum/vsluhforumID3/96170.html#4 Wed, 04 Jun 2014 20:46:54 GMT пока таких всего пять. но ничто не запрещает, соблюдая лицензию, если.<br>это и мйэнстримные дистры на основе, вроде PCBSD и использующие ее "обрезками" вроде kFreeBSD-версии Debian-а, где лишь ядро.<br>