Исходное сообщение
"OpenNews: Обход прав доступа к файлу при помощи функции sendfile во FreeBSD" Отправлено opennews, 14-Фев-08 17:24
Во всех поддерживаемых версиях FreeBSD обнаружена уязвимость (http://security.freebsd.org/advisories/FreeBSD-SA-08:03.send...), позволяющая, используя системный вызов sendfile, получить содержимое файла, права доступа которого явным образом запрещают чтение, но не запрещают запись в файл. Опасность проблемы смягчает то, что наличие у файла установленных прав доступа только на запись является неотъемлемым условием проявления уязвимости, а такие конфигурации встречаются не часто. Кроме того, сообщается (http://security.freebsd.org/advisories/FreeBSD-SA-08:04.ipse...)  о второй уязвимости, которой подвержена только 5 ветка FreeBSD (поддерживаемый релиз FreeBSD 5.5): возможность вызова падения системы (panic) через отправку некорректного IPv6 пакета, при сборке ядра с поддержкой IPsec и IPv6. URL: http://security.freebsd.org/advisories/FreeBSD-SA-08:03.send... Новость: http://www.opennet.ru/opennews/art.shtml?num=14216