The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Проблемы безопасности во FreeBSD: gtar и sys_dev_r..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Проблемы безопасности во FreeBSD: gtar и sys_dev_r..."  
Сообщение от opennews (??) on 30-Ноя-07, 13:33 
Вышло два уведомления о проблемах безопасности во FreeBSD:

-  FreeBSD-SA-07:10.gtar (http://security.freebsd.org/advisories/FreeBSD-SA-07:10.gtar.asc) (проблеме подвержены FreeBSD 5.x) - проблема в GNU tar (gtar) связанная с возможностью обхода корня архива через использование символов '.' и '..' в специальным образом скомпонованных tar архивах. Может использоваться злоумышленником для формирования tar архивов, заменяющих при раскрытии системные файлы. Начиная с FreeBSD 5.3 в качестве tar программы по умолчанию используется bsdtar, не подверженный данной уязвимости.

-  FreeBSD-SA-07:09.random (http://security.freebsd.org/advisories/FreeBSD-SA-07:09.random.asc) (проблеме подвержены все версии FreeBSD) - при определенных обстоятельствах устройства random и urandom могут выдать повторяющуюся последовательность случайных чисел.

URL: http://security.freebsd.org/
Новость: http://www.opennet.dev/opennews/art.shtml?num=12993

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблемы безопасности во FreeBSD: gtar и sys_dev_random"  
Сообщение от Lenin (??) on 30-Ноя-07, 13:33 
Так же стоит добавить, что вышел 6.3-RC1 и сделали RELENG_6_3.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблемы безопасности во FreeBSD: gtar и sys_dev_random"  
Сообщение от local (??) on 30-Ноя-07, 14:17 
Однако какие проблемы безопасности! :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблемы безопасности во FreeBSD: gtar и sys_dev_random"  
Сообщение от universite email(ok) on 01-Дек-07, 00:20 
Пох. Через две недели плановое обновление 7-ки.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблемы безопасности во FreeBSD: gtar и sys_dev_random"  
Сообщение от glorg on 02-Дек-07, 00:39 
Проблема с random обнаружена порядка года назад и сказывалась на генерации ключей. Ключи генерировались, но по надцать минут на 800-мегагерцовых машинах. И что-то не помню, чтоб ее решили, кстати.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проблемы безопасности во FreeBSD: gtar и sys_dev_random"  
Сообщение от Осторожный on 02-Дек-07, 16:01 
Не понял - о какой проблеме идет речь ?
Celeron 400-600 под FreeBSD генерит ключи медленно, но не 15 минут конечно
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблемы безопасности во FreeBSD: gtar и sys_dev_random"  
Сообщение от XoRe email(ok) on 02-Дек-07, 05:40 
> #  FreeBSD-SA-07:09.random (проблеме подвержены все версии FreeBSD) - при определенных обстоятельствах устройства random и urandom могут выдать повторяющуюся последовательность случайных чисел.

Уязвимость из разряда "Я тебя убью, если у меня пройдет 10 критов подряд" )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру