Вышло два уведомления о проблемах безопасности во FreeBSD:- FreeBSD-SA-07:10.gtar (http://security.freebsd.org/advisories/FreeBSD-SA-07:10.gtar...) (проблеме подвержены FreeBSD 5.x) - проблема в GNU tar (gtar) связанная с возможностью обхода корня архива через использование символов '.' и '..' в специальным образом скомпонованных tar архивах. Может использоваться злоумышленником для формирования tar архивов, заменяющих при раскрытии системные файлы. Начиная с FreeBSD 5.3 в качестве tar программы по умолчанию используется bsdtar, не подверженный данной уязвимости.
- FreeBSD-SA-07:09.random (http://security.freebsd.org/advisories/FreeBSD-SA-07:09.rand...) (проблеме подвержены все версии FreeBSD) - при определенных обстоятельствах устройства random и urandom могут выдать повторяющуюся последовательность случайных чисел.
URL: http://security.freebsd.org/
Новость: https://www.opennet.ru/opennews/art.shtml?num=12993
Так же стоит добавить, что вышел 6.3-RC1 и сделали RELENG_6_3.
Однако какие проблемы безопасности! :)
Пох. Через две недели плановое обновление 7-ки.
Проблема с random обнаружена порядка года назад и сказывалась на генерации ключей. Ключи генерировались, но по надцать минут на 800-мегагерцовых машинах. И что-то не помню, чтоб ее решили, кстати.
Не понял - о какой проблеме идет речь ?
Celeron 400-600 под FreeBSD генерит ключи медленно, но не 15 минут конечно
> # FreeBSD-SA-07:09.random (проблеме подвержены все версии FreeBSD) - при определенных обстоятельствах устройства random и urandom могут выдать повторяющуюся последовательность случайных чисел.Уязвимость из разряда "Я тебя убью, если у меня пройдет 10 критов подряд" )