|
Вышел очередной релиз DragonFly 1.4.2, содержащий исправления текущих ошибок.
Также вышла новая промежуточная версия Linux ядра - 2.6.15.5 (через пару дней 2.6.15.6), в которой исправлено несколько неприятных проблем безопасности, приводящих к возможности осуществления локальных атак, направленных на вызов отказа в обслуживании: panic в NFS клиенте, зацикливание при обработке заголовков ELF файлов, DoS из-за недостаточной проверки аргументов функции sys_mbind() и возможность поднятия устаревших данных в XFS.
Во FreeBSD тоже обнаружили две новые возможности для совершения DoS атак:
"Remote denial of service in NFS server" - удаленный пользователь имеющий доступ к NFS серверу, может вызвать падение ядра системы в panic. Проблеме подвержены все версии FreeBSD начиная с FreeBSD 4;
"Remote denial of service in OpenSSH" - OpenSSH в FreeBSD 5.3 и 5.4 подвержен проблеме связанной с аутентификацией с использованием PAM (проявляется только при "UsePAM yes"). Пользователь имеющий доступ к ssh порту (не обязательно иметь аккаунт в системе) может вызвать блокировку основного управляющего sshd процесса. Для решение проблемы, нужно отключить использование PAM в /etc/ssh/sshd_config, установив переменные 'UsePAM no' и 'PasswordAuthentication yes'.
| 
