The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Во FreeBSD исправлены три уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Во FreeBSD исправлены три уязвимости"  +/
Сообщение от opennews on 10-Сен-13, 20:31 
Представлены три новых отчёта об уязвимостях во FreeBSD:

-  CVE-2013-5691 (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:12....) - некорректная организация проверки прав доступа при обращении к сетевым вызовам SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR и SIOCSIFNETMASK через ioctl, позволяет непривилегированному пользователю без должных полномочий поменять параметры сетевого интерфейса. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x). Не исключается использование проблемы для организации выполнения кода в контексте ядра.

-  CVE-2013-5710 (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:13....) - в системах с несколькими nullfs-разделами, связанными с одной и той же ФС, в случае если один из разделов доступен на запись, возможно организовать изменение файлов в nullfs-разделах с правами только на чтение, через создание жестких ссылок между nullfs-разделами. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x).

-  CVE-2013-5666 (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:11....) - ошибка в реализации функции sendfile позволяет получить доступ к произвольным областям памяти ядра, следующим за границей буфера,  через передачу в качестве аргумента размера, превышающего реальный размер файла. Проблема проявляется только в ветке FreeBSD 9.


URL: http://lists.freebsd.org/pipermail/freebsd-announce/2013-Sep...
Новость: http://www.opennet.dev/opennews/art.shtml?num=37874

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Во FreeBSD исправлены три уязвимости"  –2 +/
Сообщение от MSlinux on 10-Сен-13, 20:31 
так что лучше оставаться на 7.4???
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Во FreeBSD исправлены три уязвимости"  +5 +/
Сообщение от Аноним (??) on 10-Сен-13, 20:37 
Оставайся. Там ни эти уязвимости не исправят, ни десяток других найденных с момента EOL 7.x.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

18. "Во FreeBSD исправлены три уязвимости"  +/
Сообщение от Аноним (??) on 11-Сен-13, 10:37 
Пусть еще айпишник скажет, главное. Ботнетчикам нужно пополнение армии.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Во FreeBSD исправлены три уязвимости"  +5 +/
Сообщение от TrueBSD on 10-Сен-13, 20:42 
что вы! ни в коем разе! только 4.11!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Во FreeBSD исправлены три уязвимости"  +/
Сообщение от morruth on 10-Сен-13, 21:25 
1.1.5 и ни единичкой больше!
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Во FreeBSD исправлены три уязвимости"  +/
Сообщение от Куяврик on 11-Сен-13, 01:29 
> что вы! ни в коем разе! только 4.11!

DragonflyBSD

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

19. "Во FreeBSD исправлены три уязвимости"  +/
Сообщение от Аноним (??) on 11-Сен-13, 10:38 
> DragonflyBSD

Minix надежнее: нет сети -> нет проблем.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

23. "Во FreeBSD исправлены три уязвимости"  +/
Сообщение от лох on 11-Сен-13, 15:40 
Ещё можно просто не читать новости.
Сразу решаешь 2 проблемы: крепче спишь и не раздражаешь народ дурацкими вопросами.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Во FreeBSD исправлены три уязвимости"  +/
Сообщение от Аноним (??) on 11-Сен-13, 00:49 
Гуд. Ждем обновления Nas4Free
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Во FreeBSD исправлены три уязвимости"  +/
Сообщение от Аноним (??) on 11-Сен-13, 01:38 
>5666
>Affects:        FreeBSD 9.2-RC1 and 9.2-RC2

И на оф. сайте последний стейбл 9.1

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Во FreeBSD исправлены три уязвимости"  +/
Сообщение от YetAnotherOnanym (ok) on 11-Сен-13, 02:40 
Релиз 9.2 отложат?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Во FreeBSD исправлены три уязвимости"  +/
Сообщение от Аноним (??) on 11-Сен-13, 06:40 
Его, уже давно отложили. Будет 9.2-RC4, а потом реализ.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Во FreeBSD исправлены три уязвимости"  –1 +/
Сообщение от Аноним (??) on 11-Сен-13, 07:29 
3 часа назад переименовали ветку в 9.2-RC4 https://github.com/freebsd/freebsd/commit/750678af7b50371940...
Осталось не долго :)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Во FreeBSD исправлены три уязвимости"  +1 +/
Сообщение от Аноним (??) on 11-Сен-13, 10:40 
> 3 часа назад переименовали ветку в 9.2-RC4 https://github.com/

Ой, вас сейчас расстреляют лучами поноса истинные фанаты. Гит - не труЪ же?! %)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "Во FreeBSD исправлены три уязвимости"  +/
Сообщение от YetAnotherOnanym (ok) on 11-Сен-13, 12:12 
Прикольно - FreeBSD на github.
В "официальном" расписании, кстати, тоже появилось: http://www.freebsd.org/releases/9.2R/schedule.html
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Во FreeBSD исправлены три уязвимости"  –1 +/
Сообщение от Билдфарм on 11-Сен-13, 07:39 
Мужики, подскажите как сделать чтобы после пересборки мира и ядра FreeBSD - в выводе uname -a показывалась ревизия?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Во FreeBSD исправлены три уязвимости"  +1 +/
Сообщение от anonbsd on 11-Сен-13, 07:43 
Разве не показывается без лишних плясок?
%uname -a
FreeBSD pc.home 9.1-RELEASE-p6 FreeBSD 9.1-RELEASE-p6 #0 r255053M: Sun Sep  1 08:33:29 MSK 2013     root@pc.home:/usr/obj/usr/src/sys/PC91  amd64
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

25. "Во FreeBSD исправлены три уязвимости"  –1 +/
Сообщение от тигар (ok) on 11-Сен-13, 23:38 
> Разве не показывается без лишних плясок?
> %uname -a
> FreeBSD pc.home 9.1-RELEASE-p6 FreeBSD 9.1-RELEASE-p6 #0 r255053M: Sun Sep  1 08:33:29
> MSK 2013     root@pc.home:/usr/obj/usr/src/sys/PC91  amd64

если обновляться через freebsd-update то показывается?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "Во FreeBSD исправлены три уязвимости"  +2 +/
Сообщение от iZEN (ok) on 11-Сен-13, 08:04 
Используйте SVN для синхронизации исходников, а не CVS.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Во FreeBSD исправлены три уязвимости"  +/
Сообщение от Аноним (??) on 11-Сен-13, 09:09 
А разве CVS еще работает?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Во FreeBSD исправлены три уязвимости"  –3 +/
Сообщение от Аноним (??) on 11-Сен-13, 10:39 
> Используйте SVN для синхронизации исходников, а не CVS.

Авангардизм по некрофильски.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "Во FreeBSD исправлены три уязвимости"  –1 +/
Сообщение от тигар (ok) on 11-Сен-13, 23:37 
мир не при делах. про то, что нужно закопать c[v]sup - уже сказали.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру