The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Во FreeBSD исправлены три уязвимости

10.09.2013 20:26

Представлены три новых отчёта об уязвимостях во FreeBSD:

  • CVE-2013-5691 - некорректная организация проверки прав доступа при обращении к сетевым вызовам SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR и SIOCSIFNETMASK через ioctl, позволяет непривилегированному пользователю без должных полномочий поменять параметры сетевого интерфейса. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x). Не исключается использование проблемы для организации выполнения кода в контексте ядра.
  • CVE-2013-5710 - в системах с несколькими nullfs-разделами, связанными с одной и той же ФС, в случае если один из разделов доступен на запись, возможно организовать изменение файлов в nullfs-разделах с правами только на чтение, через создание жестких ссылок между nullfs-разделами. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x).
  • CVE-2013-5666 - ошибка в реализации функции sendfile позволяет получить доступ к произвольным областям памяти ядра, следующим за границей буфера, через передачу в качестве аргумента размера, превышающего реальный размер файла. Проблема проявляется только в FreeBSD 9.2-STABLE, 9.2-RC1 и 9.2-RC2.

  1. Главная ссылка к новости (http://lists.freebsd.org/piper...)
  2. OpenNews: Уязвимость NFS-сервера из состава FreeBSD
  3. OpenNews: Опасная локальная уязвимость в реализации mmap из состава FreeBSD 9
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/37874-freebsd
Ключевые слова: freebsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (22) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, MSlinux (?), 20:31, 10/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    так что лучше оставаться на 7.4???
     
     
  • 2.3, Аноним (-), 20:37, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Оставайся. Там ни эти уязвимости не исправят, ни десяток других найденных с момента EOL 7.x.
     
     
  • 3.18, Аноним (-), 10:37, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Пусть еще айпишник скажет, главное. Ботнетчикам нужно пополнение армии.
     
  • 2.4, TrueBSD (?), 20:42, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    что вы! ни в коем разе! только 4.11!
     
     
  • 3.6, morruth (?), 21:25, 10/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    1.1.5 и ни единичкой больше!
     
  • 3.8, Куяврик (?), 01:29, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > что вы! ни в коем разе! только 4.11!

    DragonflyBSD

     
     
  • 4.19, Аноним (-), 10:38, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > DragonflyBSD

    Minix надежнее: нет сети -> нет проблем.

     
  • 2.23, лох (?), 15:40, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё можно просто не читать новости.
    Сразу решаешь 2 проблемы: крепче спишь и не раздражаешь народ дурацкими вопросами.
     

  • 1.7, Аноним (-), 00:49, 11/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Гуд. Ждем обновления Nas4Free
     
  • 1.9, Аноним (-), 01:38, 11/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >5666
    >Affects:        FreeBSD 9.2-RC1 and 9.2-RC2

    И на оф. сайте последний стейбл 9.1

     
  • 1.10, YetAnotherOnanym (ok), 02:40, 11/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Релиз 9.2 отложат?
     
     
  • 2.11, Аноним (-), 06:40, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Его, уже давно отложили. Будет 9.2-RC4, а потом реализ.
     
     
  • 3.12, Аноним (-), 07:29, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    3 часа назад переименовали ветку в 9.2-RC4 https://github.com/freebsd/freebsd/commit/750678af7b50371940a52788655d6321aedd
    Осталось не долго :)
     
     
  • 4.21, Аноним (-), 10:40, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 3 часа назад переименовали ветку в 9.2-RC4 https://github.com/

    Ой, вас сейчас расстреляют лучами поноса истинные фанаты. Гит - не труЪ же?! %)

     
  • 4.22, YetAnotherOnanym (ok), 12:12, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Прикольно - FreeBSD на github.
    В "официальном" расписании, кстати, тоже появилось: http://www.freebsd.org/releases/9.2R/schedule.html
     

  • 1.13, Билдфарм (?), 07:39, 11/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Мужики, подскажите как сделать чтобы после пересборки мира и ядра FreeBSD - в выводе uname -a показывалась ревизия?
     
     
  • 2.14, anonbsd (?), 07:43, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разве не показывается без лишних плясок?
    %uname -a
    FreeBSD pc.home 9.1-RELEASE-p6 FreeBSD 9.1-RELEASE-p6 #0 r255053M: Sun Sep  1 08:33:29 MSK 2013     root@pc.home:/usr/obj/usr/src/sys/PC91  amd64
     
     
  • 3.25, тигар (ok), 23:38, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Разве не показывается без лишних плясок?
    > %uname -a
    > FreeBSD pc.home 9.1-RELEASE-p6 FreeBSD 9.1-RELEASE-p6 #0 r255053M: Sun Sep  1 08:33:29
    > MSK 2013     root@pc.home:/usr/obj/usr/src/sys/PC91  amd64

    если обновляться через freebsd-update то показывается?

     
  • 2.15, iZEN (ok), 08:04, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Используйте SVN для синхронизации исходников, а не CVS.
     
     
  • 3.16, Аноним (-), 09:09, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А разве CVS еще работает?
     
  • 3.20, Аноним (-), 10:39, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Используйте SVN для синхронизации исходников, а не CVS.

    Авангардизм по некрофильски.

     
  • 2.24, тигар (ok), 23:37, 11/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    мир не при делах. про то, что нужно закопать c[v]sup - уже сказали.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру