В базовой поставке FreeBSD 6.x и 7.x обнаружены три уязвимости:
- В реализации неименованных каналов (pipe) FreeBSD найдено целочисленное переполнение (http://security.freebsd.org/advisories/FreeBSD-SA-09:09.pipe...), которое может быть использовано локальным злоумышленником для чтения содержимого области памяти ядра или других процессов, что может быть использовано для чтения прокэшированных в памяти паролей или ключей шифрования;
- Отсутствие проверки полномочий пользователя в реализации функции SIOCSIFINFO_IN6 в ioctl интерфейсе, используемом для управления IPv6 стеком, любой непривилегированный локальный пользователь или пользователь из jail-окружения может (http://security.freebsd.org/advisories/FreeBSD-SA-09:10.ipv6...) изменить значение MTU для сетевого интерфейса и заблокировать его работу. Проблема проявляется только для IPv6, работу IPv4 параметров интерфейса проблема не затрагивает;- Уязвимость (http://security.freebsd.org/advisories/FreeBSD-SA-09:11.nt...
URL: http://www.freebsd.org/security/advisories.html
Новость: http://www.opennet.me/opennews/art.shtml?num=22111
Вот поэтому нужно использовать -STABLE.
-RELEASE -- для недалёких.
s\STABLE\SECURITY\g
Это почему ?
В stable те же самые баги.
>В stable те же самые баги.В -STABLE ещё неизвестные баги. ;)
Не только - в stable бывают исправлены баги, которые есть в релизе.
# csup /etv/cvs.RELENG_7_1
Connected to 77.88.19.75
Updating collection src-sys/cvs
Checkout src/sys/conf/newvers.sh
Edit src/sys/kern/kern_environment.c
Edit src/sys/kern/kern_time.c
Edit src/sys/kern/sys_pipe.c
Edit src/sys/netinet6/in6.c
Finished successfully
#
А почему не RELENG_7_2 ???