URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 96170
[ Назад ]

Исходное сообщение
"Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec"
Отправлено opennews , 04-Июн-14 23:50

Представлены четыре новых отчёта об уязвимостях во FreeBSD:
- "CVE-2014-3873 (http://lists.freebsd.org/pipermail/freebsd-announce/2014-Jun... - пользователи, имеющие доступ к выполнению отладки с использованием ktrace, могут получить отрывки содержимого памяти ядра, в которых могут находиться конфеденциальные данные, такие как содержимое файлового кэша или буфера терминала. Проблема проявляется в ветках FreeBSD 8.x и 9.x, ветка FreeBSD 10.x уязвимости не подвержена. Для защиты достаточно запретить доступ непривилегированным пользователям к ktrace через "sysctl security.bsd.unprivileged_proc_debug=0";- "CVE-2014-3879 (http://lists.freebsd.org/pipermail/freebsd-announce/2014-Jun... - возможность совершения атаки, которая позволяет при определённом редком стечении обстоятельств войти в систему без пароля или с неверным паролем, в условиях наличия упоминаний в правилах PAM некорректных или отсутствующих модулей. Как правило, уязвимость проявляется при удалении модуля аутентификации (например, в момент обновления порта с модулем) или добавлений правил с неверным написанием модуля. Проблема проявляется только в выпусках, начиная FreeBSD 9.2.- Уязвимость (http://lists.freebsd.org/pipermail/freebsd-announce/2014-Jun... в sendmail, вызванная некорректной установкой для файловых дексрипторов флага close-on-exec, перед запуском mailer, позволяет получить локальному пользователю доступ к файловым дескрипторам открытых SMTP-соединений. Проблеме подвержены все версии FreeBSD, в которых запущен SMTP-сервер под управлением sendmail. Уязвимость устранена в выпуске (http://www.opennet.me/opennews/art.shtml?num=39833) &nb... 8.14.9;- "CVE-2014-3880 (http://lists.freebsd.org/pipermail/freebsd-announce/2014-Jun... - возможность вызова краха системы при возникновении ситуации triple-fault (http://en.wikipedia.org/wiki/Triple_fault), вызванной разыменованием некорректного указателя в таблице страниц в результате запуска процессов из многопочтоного приложения. Проблема проявляется во всех поддерживаемых версиях FreeBSD.
URL: http://lists.freebsd.org/pipermail/freebsd-announce/2014-June
Новость: http://www.opennet.me/opennews/art.shtml?num=39929

Содержание

Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex...,Аноним, 23:50 , 04-Июн-14
- Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex...,Аноним, 00:06 , 05-Июн-14
- Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex...,Аноним, 00:46 , 05-Июн-14
- Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex...,бедный буратино, 07:54 , 05-Июн-14
Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec,Ананим1, 00:43 , 05-Июн-14
- Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec,Mikula, 09:29 , 05-Июн-14
- Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec,Какаянахренразница, 12:30 , 05-Июн-14
Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex...,fi, 13:23 , 05-Июн-14
Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex...,Онаним228, 19:57 , 05-Июн-14
- Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex...,Куяврег, 23:26 , 05-Июн-14
  - Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex...,няня, 01:41 , 06-Июн-14
    - Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex...,умник, 17:42 , 06-Июн-14

Сообщения в этом обсуждении

"Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."
Отправлено Аноним , 04-Июн-14 23:50

а когда фрибсд переедет на гит, её проще будет форкать для создания собственных болгеносов?

"Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."
Отправлено Аноним , 05-Июн-14 00:06

https://github.com/freebsd/freebsd
Не обфоркайся.

"Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."
Отправлено Аноним , 05-Июн-14 00:46

пока таких всего пять. но ничто не запрещает, соблюдая лицензию, если.
это и мйэнстримные дистры на основе, вроде PCBSD и использующие ее "обрезками" вроде kFreeBSD-версии Debian-а, где лишь ядро.

"Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."
Отправлено бедный буратино , 05-Июн-14 07:54

- ух ты, форк это круто. можно форкнуть.
- о, ещё один форк
- о, сколько их! о, нет, их же так много!
- форк это плохо, очень плохо, всегда и везде!
вечная история. детвора на опеннете.

"Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec"
Отправлено Ананим1 , 05-Июн-14 00:43

Что с sendmail Debian GNU/kFreeBSD?

"Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec"
Отправлено Mikula , 05-Июн-14 09:29

>Что с sendmail Debian GNU/kFreeBSD?
В Debian GNU/kFreeBSD ядро фряшное, обвязка гнутая. Sendmail достаточно обновить до нужной версии, во всех ОС которые его используют.

"Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec"
Отправлено Какаянахренразница , 05-Июн-14 12:30

> Что с sendmail Debian GNU/kFreeBSD?
По идее, там эта проблема не проявляется. Там вообще от БЗДы только ядро, а версии софта -- те же, что в остальном Дебиане.

"Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."
Отправлено fi , 05-Июн-14 13:23

да времена, фря не будет фрей без Sendmail, без пару его дырок.

"Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."
Отправлено Онаним228 , 05-Июн-14 19:57

Давно пора фряшку без сендмайла поставлять и вообще без MTA, кому надо почту все равно ставят из портов экзим или постфикс

"Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."
Отправлено Куяврег , 05-Июн-14 23:26

а лучше экзимчик в базу.

"Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."
Отправлено няня , 06-Июн-14 01:41

а ещё лучше nullmailer, бо полноценный MTA ради писем о состоянии системы - изврат =)

"Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."
Отправлено умник , 06-Июн-14 17:42

дело тут в другом: http://lurkmore.to/FreeBSD