Вышел очередной релиз DragonFly 1.4.2, содержащий исправления текущих ошибок.

Также вышла (http://www.kernel.org/) новая промежуточная версия Linux ядра - 2.6.15.5,  в которой исправлено несколько неприятных проблем безопасности (http://secunia.com/advisories/19083/), приводящих к возможности осуществления локальных атак, направленных на вызов отказа в обслуживании: panic в NFS клиенте, зацикливание при обработке заголовков ELF файлов, DoS из-за недостаточной проверки аргументов функции sys_mbind() и возможность поднятия устаревших данных в XFS.

Во FreeBSD тоже обнаружили две новые возможности для совершения DoS атак:
-  "Remote denial of service in NFS server (ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06%3A10.nfs.asc)" - удаленный пользователь имеющий доступ к NFS серверу, может вызвать падение ядра системы в panic. Проблеме подвержены все версии FreeBSD начиная с FreeBSD 4;

-  "Remote denial of service in OpenSSH (ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06%3A09.openssh.asc)" - OpenSSH в FreeBSD 5.3 и 5.4 подвержен проблеме связанной с аутентификацией с использованием PAM (проявляется только при "UsePAM yes"). Пользователь имеющий доступ к ssh порту (не обязательно иметь аккаунт в системе) может вызвать блокировку основного управляющего sshd процесса. Для решение проблемы, нужно отключить использование PAM в /etc/ssh/sshd_config, установив переменные  'UsePAM no' и  'PasswordAuthentication yes'.

URL: http://www.shiningsilence.com/dbsdlog/archives/001567.html
Новость: http://www.opennet.me/opennews/art.shtml?num=7048