форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Три уязвимости во FreeBSD: pipe, IPv6 и ntpd"		+/–
Сообщение от opennews (ok) on 11-Июн-09, 14:10
В базовой поставке FreeBSD 6.x и 7.x обнаружены три уязвимости: -  В реализации неименованных каналов (pipe) FreeBSD найдено целочисленное переполнение (http://security.freebsd.org/advisories/FreeBSD-SA-09:09.pipe...), которое может быть использовано локальным злоумышленником для чтения содержимого области памяти ядра или других процессов, что может быть использовано для чтения прокэшированных в памяти паролей или ключей шифрования; -  Отсутствие проверки полномочий пользователя в реализации функции SIOCSIFINFO_IN6 в ioctl интерфейсе, используемом для управления IPv6 стеком, любой непривилегированный локальный пользователь или пользователь из jail-окружения может (http://security.freebsd.org/advisories/FreeBSD-SA-09:10.ipv6...) изменить значение MTU для сетевого интерфейса и заблокировать его работу. Проблема проявляется только для IPv6, работу IPv4 параметров интерфейса проблема не затрагивает; -  Уязвимость (http://security.freebsd.org/advisories/FreeBSD-SA-09:11.nt... URL: http://www.freebsd.org/security/advisories.html Новость: http://www.opennet.dev/opennews/art.shtml?num=22111
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Три уязвимости во FreeBSD: pipe, IPv6 и ntpd"		–5 +/–
Сообщение от iZEN (ok) on 11-Июн-09, 14:10
Вот поэтому нужно использовать -STABLE. -RELEASE -- для недалёких.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Три уязвимости во FreeBSD: pipe, IPv6 и ntpd"		+2 +/–
	Сообщение от RedRat (ok) on 11-Июн-09, 15:04
	s\STABLE\SECURITY\g
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Три уязвимости во FreeBSD: pipe, IPv6 и ntpd"		+1 +/–
	Сообщение от Осторожный (ok) on 11-Июн-09, 15:06
	Это почему ? В stable те же самые баги.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Три уязвимости во FreeBSD: pipe, IPv6 и ntpd"		+/–
	Сообщение от iZEN (ok) on 11-Июн-09, 15:32
	>В stable те же самые баги. В -STABLE ещё неизвестные баги. ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Три уязвимости во FreeBSD: pipe, IPv6 и ntpd"		+/–
	Сообщение от Осторожный (ok) on 11-Июн-09, 19:03
	Не только - в stable бывают исправлены баги, которые есть в релизе.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Три уязвимости во FreeBSD: pipe, IPv6 и ntpd"		+/–
Сообщение от crumb (ok) on 11-Июн-09, 16:43
# csup /etv/cvs.RELENG_7_1 Connected to 77.88.19.75 Updating collection src-sys/cvs Checkout src/sys/conf/newvers.sh Edit src/sys/kern/kern_environment.c Edit src/sys/kern/kern_time.c Edit src/sys/kern/sys_pipe.c Edit src/sys/netinet6/in6.c Finished successfully #
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Три уязвимости во FreeBSD: pipe, IPv6 и ntpd"		+/–
	Сообщение от Осторожный (ok) on 11-Июн-09, 19:04
	А почему не RELENG_7_2 ???
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема