forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD"
Отправлено opennews, 29-Июл-15 08:06

В утилите BSD patch, поставляемой в составе FreeBSD 10, выявлена (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Ju...) критическая уязвимость, позволяющая организовать выполнение произвольных shell-команд, при обработке определённым образом сформированного patch-файла. Проблема проявляется только в ветке FreeBSD 10.x, в которой начал поставляться вариант утилиты patch под лицензией BSD. Причиной уязвимости является ошибка в разборе интегрируемых в patch-файлы команд систем управления версиями SCCS и RCS, к которым осуществляется обращение до применения патча, в случае если оригинальный файл отсутствует.

Кроме того, во всех поддерживаемых версиях FreeBSD устранена уязвимость (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Ju...) в TCP-стеке, которую можно использовать для инициирования DoS-атаки через исчерпание доступных ресурсов. Уязвимость вызвана некорректным распределением лимитов при выделении структур mbuf для виртуальных экземпляров сетевого стека (VNET) и проявляется на системах с большим числом VNET (более 16).

URL: https://lists.freebsd.org/pipermail/freebsd-announce/2015-Ju...
Новость: https://www.opennet.ru/opennews/art.shtml?num=42684

Исходное сообщение
"Уязвимость в утилите BSD patch и TCP-стеке FreeBSD" Отправлено opennews, 29-Июл-15 08:06
В утилите BSD patch, поставляемой в составе FreeBSD 10, выявлена (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Ju...) критическая уязвимость, позволяющая организовать выполнение произвольных shell-команд, при обработке определённым образом сформированного patch-файла. Проблема проявляется только в ветке FreeBSD 10.x, в которой начал поставляться вариант утилиты patch под лицензией BSD. Причиной уязвимости является ошибка в разборе интегрируемых в patch-файлы команд систем управления версиями SCCS и RCS, к которым осуществляется обращение до применения патча, в случае если оригинальный файл отсутствует. Кроме того, во всех поддерживаемых версиях FreeBSD устранена уязвимость (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Ju...) в TCP-стеке, которую можно использовать для инициирования DoS-атаки через исчерпание доступных ресурсов. Уязвимость вызвана некорректным распределением лимитов при выделении структур mbuf для виртуальных экземпляров сетевого стека (VNET) и проявляется на системах с большим числом VNET (более 16). URL: https://lists.freebsd.org/pipermail/freebsd-announce/2015-Ju... Новость: https://www.opennet.ru/opennews/art.shtml?num=42684

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В утилите BSD patch, поставляемой в составе FreeBSD 10, выявлена (https://lists.freebsd.org/pipermail/freebsd-announce/2015-July/001661.html) 
> критическая уязвимость, позволяющая организовать выполнение произвольных shell-команд, 
> при обработке определённым образом сформированного patch-файла. Проблема проявляется 
> только в ветке FreeBSD 10.x, в которой начал поставляться вариант утилиты 
> patch под лицензией BSD. Причиной уязвимости является ошибка в разборе интегрируемых 
> в patch-файлы команд систем управления версиями SCCS и RCS, к которым 
> осуществляется обращение до применения патча, в случае если оригинальный файл отсутствует.

> Кроме того, во всех поддерживаемых версиях FreeBSD устранена уязвимость (https://lists.freebsd.org/pipermail/freebsd-announce/2015-July/001658.html) 
> в TCP-стеке, которую можно использовать для инициирования DoS-атаки через исчерпание доступных 
> ресурсов. Уязвимость вызвана некорректным распределением лимитов при выделении структур 
> mbuf для виртуальных экземпляров сетевого стека (VNET) и проявляется на системах 
> с большим числом VNET (более 16).

> URL: https://lists.freebsd.org/pipermail/freebsd-announce/2015-July/001661.html 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=42684

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру