форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Проблемы безопасности во FreeBSD: gtar и sys_dev_r..."

Сообщение от opennews (??) on 30-Ноя-07, 13:33

Вышло два уведомления о проблемах безопасности во FreeBSD: -  FreeBSD-SA-07:10.gtar (http://security.freebsd.org/advisories/FreeBSD-SA-07:10.gtar.asc) (проблеме подвержены FreeBSD 5.x) - проблема в GNU tar (gtar) связанная с возможностью обхода корня архива через использование символов '.' и '..' в специальным образом скомпонованных tar архивах. Может использоваться злоумышленником для формирования tar архивов, заменяющих при раскрытии системные файлы. Начиная с FreeBSD 5.3 в качестве tar программы по умолчанию используется bsdtar, не подверженный данной уязвимости. -  FreeBSD-SA-07:09.random (http://security.freebsd.org/advisories/FreeBSD-SA-07:09.random.asc) (проблеме подвержены все версии FreeBSD) - при определенных обстоятельствах устройства random и urandom могут выдать повторяющуюся последовательность случайных чисел. URL: http://security.freebsd.org/ Новость: http://www.opennet.me/opennews/art.shtml?num=12993

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблемы безопасности во FreeBSD: gtar и sys_dev_random"

Сообщение от Lenin (??) on 30-Ноя-07, 13:33

Так же стоит добавить, что вышел 6.3-RC1 и сделали RELENG_6_3.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Проблемы безопасности во FreeBSD: gtar и sys_dev_random"
	Сообщение от local (??) on 30-Ноя-07, 14:17
	Однако какие проблемы безопасности! :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблемы безопасности во FreeBSD: gtar и sys_dev_random"

Сообщение от universite (ok) on 01-Дек-07, 00:20

Пох. Через две недели плановое обновление 7-ки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблемы безопасности во FreeBSD: gtar и sys_dev_random"

Сообщение от glorg on 02-Дек-07, 00:39

Проблема с random обнаружена порядка года назад и сказывалась на генерации ключей. Ключи генерировались, но по надцать минут на 800-мегагерцовых машинах. И что-то не помню, чтоб ее решили, кстати.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Проблемы безопасности во FreeBSD: gtar и sys_dev_random"
	Сообщение от Осторожный on 02-Дек-07, 16:01
	Не понял - о какой проблеме идет речь ? Celeron 400-600 под FreeBSD генерит ключи медленно, но не 15 минут конечно
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблемы безопасности во FreeBSD: gtar и sys_dev_random"

Сообщение от XoRe (ok) on 02-Дек-07, 05:40

> #  FreeBSD-SA-07:09.random (проблеме подвержены все версии FreeBSD) - при определенных обстоятельствах устройства random и urandom могут выдать повторяющуюся последовательность случайных чисел. Уязвимость из разряда "Я тебя убью, если у меня пройдет 10 критов подряд" )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]