форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Во FreeBSD исправлены три уязвимости"	+/–
Сообщение от opennews on 10-Сен-13, 20:31
Представлены три новых отчёта об уязвимостях во FreeBSD: -  CVE-2013-5691 (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:12....) - некорректная организация проверки прав доступа при обращении к сетевым вызовам SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR и SIOCSIFNETMASK через ioctl, позволяет непривилегированному пользователю без должных полномочий поменять параметры сетевого интерфейса. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x). Не исключается использование проблемы для организации выполнения кода в контексте ядра. -  CVE-2013-5710 (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:13....) - в системах с несколькими nullfs-разделами, связанными с одной и той же ФС, в случае если один из разделов доступен на запись, возможно организовать изменение файлов в nullfs-разделах с правами только на чтение, через создание жестких ссылок между nullfs-разделами. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x). -  CVE-2013-5666 (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:11....) - ошибка в реализации функции sendfile позволяет получить доступ к произвольным областям памяти ядра, следующим за границей буфера,  через передачу в качестве аргумента размера, превышающего реальный размер файла. Проблема проявляется только в ветке FreeBSD 9. URL: http://lists.freebsd.org/pipermail/freebsd-announce/2013-Sep... Новость: http://www.opennet.ru/opennews/art.shtml?num=37874
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Во FreeBSD исправлены три уязвимости"	–2 +/–
Сообщение от MSlinux on 10-Сен-13, 20:31
так что лучше оставаться на 7.4???
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Во FreeBSD исправлены три уязвимости"	+5 +/–
	Сообщение от Аноним (??) on 10-Сен-13, 20:37
	Оставайся. Там ни эти уязвимости не исправят, ни десяток других найденных с момента EOL 7.x.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	18. "Во FreeBSD исправлены три уязвимости"	+/–
	Сообщение от Аноним (??) on 11-Сен-13, 10:37
	Пусть еще айпишник скажет, главное. Ботнетчикам нужно пополнение армии.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	4. "Во FreeBSD исправлены три уязвимости"	+5 +/–
	Сообщение от TrueBSD on 10-Сен-13, 20:42
	что вы! ни в коем разе! только 4.11!
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	6. "Во FreeBSD исправлены три уязвимости"	+/–
	Сообщение от morruth on 10-Сен-13, 21:25
	1.1.5 и ни единичкой больше!
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	8. "Во FreeBSD исправлены три уязвимости"	+/–
	Сообщение от Куяврик on 11-Сен-13, 01:29
	> что вы! ни в коем разе! только 4.11! DragonflyBSD
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	19. "Во FreeBSD исправлены три уязвимости"	+/–
	Сообщение от Аноним (??) on 11-Сен-13, 10:38
	> DragonflyBSD Minix надежнее: нет сети -> нет проблем.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	23. "Во FreeBSD исправлены три уязвимости"	+/–
	Сообщение от лох on 11-Сен-13, 15:40
	Ещё можно просто не читать новости. Сразу решаешь 2 проблемы: крепче спишь и не раздражаешь народ дурацкими вопросами.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Во FreeBSD исправлены три уязвимости"	+/–
Сообщение от Аноним (??) on 11-Сен-13, 00:49
Гуд. Ждем обновления Nas4Free
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Во FreeBSD исправлены три уязвимости"	+/–
Сообщение от Аноним (??) on 11-Сен-13, 01:38
>5666 >Affects:        FreeBSD 9.2-RC1 and 9.2-RC2 И на оф. сайте последний стейбл 9.1
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Во FreeBSD исправлены три уязвимости"	+/–
Сообщение от YetAnotherOnanym (ok) on 11-Сен-13, 02:40
Релиз 9.2 отложат?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Во FreeBSD исправлены три уязвимости"	+/–
	Сообщение от Аноним (??) on 11-Сен-13, 06:40
	Его, уже давно отложили. Будет 9.2-RC4, а потом реализ.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Во FreeBSD исправлены три уязвимости"	–1 +/–
	Сообщение от Аноним (??) on 11-Сен-13, 07:29
	3 часа назад переименовали ветку в 9.2-RC4 https://github.com/freebsd/freebsd/commit/750678af7b50371940... Осталось не долго :)
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	21. "Во FreeBSD исправлены три уязвимости"	+1 +/–
	Сообщение от Аноним (??) on 11-Сен-13, 10:40
	> 3 часа назад переименовали ветку в 9.2-RC4 https://github.com/ Ой, вас сейчас расстреляют лучами поноса истинные фанаты. Гит - не труЪ же?! %)
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	22. "Во FreeBSD исправлены три уязвимости"	+/–
	Сообщение от YetAnotherOnanym (ok) on 11-Сен-13, 12:12
	Прикольно - FreeBSD на github. В "официальном" расписании, кстати, тоже появилось: http://www.freebsd.org/releases/9.2R/schedule.html
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Во FreeBSD исправлены три уязвимости"	–1 +/–
Сообщение от Билдфарм on 11-Сен-13, 07:39
Мужики, подскажите как сделать чтобы после пересборки мира и ядра FreeBSD - в выводе uname -a показывалась ревизия?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Во FreeBSD исправлены три уязвимости"	+1 +/–
	Сообщение от anonbsd on 11-Сен-13, 07:43
	Разве не показывается без лишних плясок? %uname -a FreeBSD pc.home 9.1-RELEASE-p6 FreeBSD 9.1-RELEASE-p6 #0 r255053M: Sun Sep  1 08:33:29 MSK 2013     root@pc.home:/usr/obj/usr/src/sys/PC91  amd64
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	25. "Во FreeBSD исправлены три уязвимости"	–1 +/–
	Сообщение от тигар (ok) on 11-Сен-13, 23:38
	> Разве не показывается без лишних плясок? > %uname -a > FreeBSD pc.home 9.1-RELEASE-p6 FreeBSD 9.1-RELEASE-p6 #0 r255053M: Sun Sep  1 08:33:29 > MSK 2013     root@pc.home:/usr/obj/usr/src/sys/PC91  amd64 если обновляться через freebsd-update то показывается?
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	15. "Во FreeBSD исправлены три уязвимости"	+2 +/–
	Сообщение от iZEN (ok) on 11-Сен-13, 08:04
	Используйте SVN для синхронизации исходников, а не CVS.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	16. "Во FreeBSD исправлены три уязвимости"	+/–
	Сообщение от Аноним (??) on 11-Сен-13, 09:09
	А разве CVS еще работает?
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	20. "Во FreeBSD исправлены три уязвимости"	–3 +/–
	Сообщение от Аноним (??) on 11-Сен-13, 10:39
	> Используйте SVN для синхронизации исходников, а не CVS. Авангардизм по некрофильски.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	24. "Во FreeBSD исправлены три уязвимости"	–1 +/–
	Сообщение от тигар (ok) on 11-Сен-13, 23:37
	мир не при делах. про то, что нужно закопать c[v]sup - уже сказали.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема