The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Три уязвимости во FreeBSD: pipe, IPv6 и ntpd

11.06.2009 12:22

В базовой поставке FreeBSD 6.x и 7.x обнаружены три уязвимости:

  • В реализации неименованных каналов (pipe) FreeBSD найдено целочисленное переполнение, которое может быть использовано локальным злоумышленником для чтения содержимого области памяти ядра или других процессов, что может быть использовано для чтения прокэшированных в памяти паролей или ключей шифрования;
  • Отсутствие проверки полномочий пользователя в реализации функции SIOCSIFINFO_IN6 в ioctl интерфейсе, используемом для управления IPv6 стеком, любой непривилегированный локальный пользователь или пользователь из jail-окружения может изменить значение MTU для сетевого интерфейса и заблокировать его работу. Проблема проявляется только для IPv6, работу IPv4 параметров интерфейса проблема не затрагивает;
  • Уязвимость в стандартном демоне синхронизации точного времени ntpd. Из-за переполнения буфера в функции "crypto_recv()" имеется возможность совершения удаленной атаки, направленной на выполнение кода в системе, через отправку модифицированного пакета. Эксплуатация уязвимости возможна только при включенном в файле конфигурации режиме Autokey аутентификации (активность опции autokey в /etc/ntp.conf), который отключен по умолчанию.


  1. Главная ссылка к новости (http://www.freebsd.org/securit...)
  2. OpenNews: Критические уязвимости в ntpd, libsndfile, Cyrus SASL и SquirrelMail. Атака на OpenSSH
  3. OpenNews: Уязвимость в BIND и NTPD
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/22111-freebsd
Ключевые слова: freebsd, ntp, pipe, ipv6
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, iZEN (ok), 14:10, 11/06/2009 [ответить]  
    		• –5 +/
    Вот поэтому нужно использовать -STABLE.
    -RELEASE -- для недалёких.
     
     
  • 2.2, RedRat (ok), 15:04, 11/06/2009 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    s\STABLE\SECURITY\g
     
  • 2.3, Осторожный (ok), 15:06, 11/06/2009 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Это почему ?
    В stable те же самые баги.

     
     
  • 3.4, iZEN (ok), 15:32, 11/06/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >В stable те же самые баги.

    В -STABLE ещё неизвестные баги. ;)

     
     
  • 4.6, Осторожный (ok), 19:03, 11/06/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    Не только - в stable бывают исправлены баги, которые есть в релизе.
     

  • 1.5, crumb (ok), 16:43, 11/06/2009 [ответить]  
    		• +/



    # csup /etv/cvs.RELENG_7_1
    Connected to 77.88.19.75
    Updating collection src-sys/cvs
    Checkout src/sys/conf/newvers.sh
    Edit src/sys/kern/kern_environment.c
    Edit src/sys/kern/kern_time.c
    Edit src/sys/kern/sys_pipe.c
    Edit src/sys/netinet6/in6.c
    Finished successfully
    #



     
     
  • 2.7, Осторожный (ok), 19:04, 11/06/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    А почему не RELENG_7_2 ???
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру