Выпущены обновления для всех поддерживаемых веток FreeBSD (9.1-RELEASE-p6, RELEASE-p3, 8.3-RELEASE-p10), в которых исправлены две уязвимости:- Целочисленное переполнение (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:09....) (CVE-2013-3077) при вычислении размера временного буфера для multicast-операций может привести к созданию буфера изначально меньшего размера, чем записываемые в него данные, что позволяет записать хвост данных в следующие за выделенным буфером области памяти ядра. Используя уязвимость злоумышленник, имеющий непривилегированный доступ к системе, может поднять свои привилегии в системе.
- Ошибка (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:10....) (CVE-2013-5209) в инициализации начального буфера для соединений по протоколу SCTP приводит к отправке пакетов с остаточными данными из памяти ядра системы, например, с содержимым дискового кэша или буферов терминального ввода (в буфере может содержаться введённый пароль). Для каждой SCTP-сессии передаётся по 4 байта неочищенных данных.
Дополнительно отмечается (http://www.freebsd.org/security/advisories/FreeBSD-EN-13:03....) устранение во FreeBSD 9.1-STABLE и 9.1-RELEASE-p6 опасной ошибки в коде драйвера mfi, которая может привести к повреждению данных при использовании дисков с поддержкой JBOD, размером больше 2TB (повреждаются данные записываемые в области выше 2TB).
URL: http://www.freebsd.org/security/
Новость: http://www.opennet.me/opennews/art.shtml?num=37714