Две уязвимости во всех поддерживаемых релизах FreeBSD:- FreeBSD-SA-09:01.lukemftpd (http://security.freebsd.org/advisories/FreeBSD-SA-09:01.luke...) (CVE-2008-4247) - аналогична FreeBSD-SA-08:12.ftpd (http://security.freebsd.org/advisories/FreeBSD-SA-08:12.ftpd...); позволяет злоумышленнику организовать проведение CSRF (Cross Site Request Forgery) атаки, направленной на незаметное совершение авторизированным пользователем определенной FTP операции, будучи прозрачно перенаправленным на защищенный FTP ресурс.
- FreeBSD-SA-09:02.openssl (http://security.freebsd.org/advisories/FreeBSD-SA-09:02.open...) (CVE-2008-5077) - OpenSSL некорректно проверяет результат вызова функции EVP_VerifyFinal, что позволяет принять сформированную злоумышленником подпись
как корректную. Уязвимости подвержена проверка подписи ключей DSA и ECDSA, используемые совместно с SSL/TLS.
Уязвимости подвержена OpenSSL версии ниже 0.9.8j, функционирующая в роли клиента SSL/TLS при работе с сервером...
URL: http://security.freebsd.org
Новость: http://www.opennet.dev/opennews/art.shtml?num=19670