The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Доступ к памяти ядра через вызов sendfile и DoS на AMD64 в FreeBSD

05.04.2005 09:10

FreeBSD-SA-05:02.sendfile - обнаружена неприятная особенность системного вызова sendfile(2), если произвести операцию усечения, передаваемого через sendfile файла, до завершения операции, то вместо недостающих данных будет подставлен более-менее случайный участок данных ядра.

FreeBSD-SA-05:03.amd64 - На платформе Amd64 непривилегированные пользователи могут несанкционированно получить доступ к некоторым аппаратным устройствам. Это может привести к отказу в обслуживании, раскрытию определённой информации, и, возможно, к повышению привилегий.

  1. Главная ссылка к новости (http://groups-beta.google.com/...)
  2. FreeBSD-SA-05:02.sendfile.asc
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/5269-security
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (4) RSS
  • 1, Sem (ok), 13:49, 05/04/2005 [ответить]  
  • +/
    Ссылка не верная.
    Должна быть: ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05%3A02.se
     
     
  • 2, Аноним (-), 15:44, 05/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле должно быть:
    ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:02.sendfile.
     

  • 3, dawnshade (?), 20:59, 05/04/2005 [ответить]  
  • +/
    А что сейчас модно на каждую SA, к томуже локальную клепать новости с неправильным к томуже источником и неправильным переводом?
    1) Большой файл
    2) Урезать, а не очистить
     
  • 4, Аноним (4), 23:53, 05/04/2005 [ответить]  
  • +/
    на bsdportal.ru нормальный перевод, вроде
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру