The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Три уязвимости во FreeBSD: pipe, IPv6 и ntpd"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Три уязвимости во FreeBSD: pipe, IPv6 и ntpd"  +/
Сообщение от opennews (ok) on 11-Июн-09, 14:10 
В базовой поставке FreeBSD 6.x и 7.x обнаружены три уязвимости:


-  В реализации неименованных каналов (pipe) FreeBSD найдено целочисленное переполнение (http://security.freebsd.org/advisories/FreeBSD-SA-09:09.pipe...), которое может быть использовано локальным злоумышленником для чтения содержимого области памяти ядра или других процессов, что может быть использовано для чтения прокэшированных в памяти паролей или ключей шифрования;


-  Отсутствие проверки полномочий пользователя в реализации функции SIOCSIFINFO_IN6 в ioctl интерфейсе, используемом для управления IPv6 стеком, любой непривилегированный локальный пользователь или пользователь из jail-окружения может (http://security.freebsd.org/advisories/FreeBSD-SA-09:10.ipv6...) изменить значение MTU для сетевого интерфейса и заблокировать его работу. Проблема проявляется только для IPv6, работу IPv4 параметров интерфейса проблема не затрагивает;

-  Уязвимость (http://security.freebsd.org/advisories/FreeBSD-SA-09:11.nt...

URL: http://www.freebsd.org/security/advisories.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=22111

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Три уязвимости во FreeBSD: pipe, IPv6 и ntpd"  –5 +/
Сообщение от iZEN (ok) on 11-Июн-09, 14:10 
Вот поэтому нужно использовать -STABLE.
-RELEASE -- для недалёких.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Три уязвимости во FreeBSD: pipe, IPv6 и ntpd"  +2 +/
Сообщение от RedRat (ok) on 11-Июн-09, 15:04 
s\STABLE\SECURITY\g
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Три уязвимости во FreeBSD: pipe, IPv6 и ntpd"  +1 +/
Сообщение от Осторожный (ok) on 11-Июн-09, 15:06 
Это почему ?
В stable те же самые баги.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Три уязвимости во FreeBSD: pipe, IPv6 и ntpd"  +/
Сообщение от iZEN (ok) on 11-Июн-09, 15:32 
>В stable те же самые баги.

В -STABLE ещё неизвестные баги. ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Три уязвимости во FreeBSD: pipe, IPv6 и ntpd"  +/
Сообщение от Осторожный (ok) on 11-Июн-09, 19:03 
Не только - в stable бывают исправлены баги, которые есть в релизе.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Три уязвимости во FreeBSD: pipe, IPv6 и ntpd"  +/
Сообщение от crumb (ok) on 11-Июн-09, 16:43 

# csup /etv/cvs.RELENG_7_1
Connected to 77.88.19.75
Updating collection src-sys/cvs
Checkout src/sys/conf/newvers.sh
Edit src/sys/kern/kern_environment.c
Edit src/sys/kern/kern_time.c
Edit src/sys/kern/sys_pipe.c
Edit src/sys/netinet6/in6.c
Finished successfully
#

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Три уязвимости во FreeBSD: pipe, IPv6 и ntpd"  +/
Сообщение от Осторожный (ok) on 11-Июн-09, 19:04 
А почему не RELENG_7_2 ???
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру