Вышел очередной релиз DragonFly 1.4.2, содержащий исправления текущих ошибок.
Также вышла (http://www.kernel.org/) новая промежуточная версия Linux ядра - 2.6.15.5, в которой исправлено несколько неприятных проблем безопасности (http://secunia.com/advisories/19083/), приводящих к возможности осуществления локальных атак, направленных на вызов отказа в обслуживании: panic в NFS клиенте, зацикливание при обработке заголовков ELF файлов, DoS из-за недостаточной проверки аргументов функции sys_mbind() и возможность поднятия устаревших данных в XFS.
Во FreeBSD тоже обнаружили две новые возможности для совершения DoS атак:
- "Remote denial of service in NFS server (ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA...)" - удаленный пользователь имеющий доступ к NFS серверу, может вызвать падение ядра системы в panic. Проблеме подвержены все версии FreeBSD начиная с FreeBSD 4;- "Remote denial of service in OpenSSH (ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA...)" - OpenSSH в FreeBSD 5.3 и 5.4 подвержен проблеме связанной с аутентификацией с использованием PAM (проявляется только при "UsePAM yes"). Пользователь имеющий доступ к ssh порту (не обязательно иметь аккаунт в системе) может вызвать блокировку основного управляющего sshd процесса. Для решение проблемы, нужно отключить использование PAM в /etc/ssh/sshd_config, установив переменные 'UsePAM no' и 'PasswordAuthentication yes'.
URL: http://www.shiningsilence.com/dbsdlog/archives/001567.html
Новость: http://www.opennet.me/opennews/art.shtml?num=7048
> Также вышла новая промежуточная версия Linux ядра - 2.6.15.5В каком промежутке? Между 0 и oo