форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec"	+/–
Сообщение от opennews (??) on 04-Июн-14, 23:50
Представлены четыре новых отчёта об уязвимостях во FreeBSD: -  "CVE-2014-3873 (http://lists.freebsd.org/pipermail/freebsd-announce/2014-Jun...)" - пользователи, имеющие доступ к выполнению отладки с использованием ktrace, могут получить отрывки содержимого памяти ядра, в которых могут находиться конфеденциальные данные, такие как содержимое файлового кэша или буфера терминала. Проблема проявляется в ветках FreeBSD 8.x и 9.x, ветка FreeBSD 10.x уязвимости не подвержена. Для защиты достаточно запретить доступ непривилегированным пользователям к ktrace через "sysctl security.bsd.unprivileged_proc_debug=0";-  "CVE-2014-3879 (http://lists.freebsd.org/pipermail/freebsd-announce/2014-Jun...)" - возможность совершения атаки, которая позволяет при определённом редком стечении обстоятельств войти в систему без пароля или с неверным паролем, в условиях наличия упоминаний в правилах PAM некорректных или отсутствующих модулей. Как правило, уязвимость проявляется при удалении модуля аутентификации (например, в момент обновления порта с модулем) или добавлений правил с неверным написанием модуля. Проблема проявляется только в выпусках, начиная FreeBSD 9.2.-  Уязвимость (http://lists.freebsd.org/pipermail/freebsd-announce/2014-Jun...) в sendmail, вызванная некорректной установкой для файловых дексрипторов флага close-on-exec, перед запуском mailer, позволяет  получить локальному пользователю доступ к файловым дескрипторам открытых SMTP-соединений. Проблеме подвержены все версии FreeBSD, в которых запущен SMTP-сервер под управлением sendmail. Уязвимость устранена в выпуске (https://www.opennet.ru/opennews/art.shtml?num=39833)  Sendmail 8.14.9;-  "CVE-2014-3880 (http://lists.freebsd.org/pipermail/freebsd-announce/2014-Jun...)" - возможность вызова краха системы при возникновении ситуации triple-fault (http://en.wikipedia.org/wiki/Triple_fault), вызванной разыменованием некорректного указателя в таблице страниц  в результате запуска процессов из многопочтоного приложения. Проблема проявляется во всех поддерживаемых версиях FreeBSD. URL: http://lists.freebsd.org/pipermail/freebsd-announce/2014-June Новость: https://www.opennet.ru/opennews/art.shtml?num=39929
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."	–2 +/–
Сообщение от Аноним (??) on 04-Июн-14, 23:50
а когда фрибсд переедет на гит, её проще будет форкать для создания собственных болгеносов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."	+7 +/–
	Сообщение от Аноним (??) on 05-Июн-14, 00:06
	https://github.com/freebsd/freebsd Не обфоркайся.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."	–1 +/–
	Сообщение от Аноним (??) on 05-Июн-14, 00:46
	пока таких всего пять. но ничто не запрещает, соблюдая лицензию, если. это и мйэнстримные дистры на основе, вроде PCBSD и использующие ее "обрезками" вроде kFreeBSD-версии Debian-а, где лишь ядро.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	6. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."	–1 +/–
	Сообщение от бедный буратино (ok) on 05-Июн-14, 07:54
	- ух ты, форк это круто. можно форкнуть. - о, ещё один форк - о, сколько их! о, нет, их же так много! - форк это плохо, очень плохо, всегда и везде! вечная история. детвора на опеннете.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec"	+/–
Сообщение от Ананим1 on 05-Июн-14, 00:43
Что с sendmail Debian GNU/kFreeBSD?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec"	+2 +/–
	Сообщение от Mikula on 05-Июн-14, 09:29
	>Что с sendmail Debian GNU/kFreeBSD? В Debian GNU/kFreeBSD ядро фряшное, обвязка гнутая. Sendmail достаточно обновить до нужной версии, во всех ОС которые его используют.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	9. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec"	+1 +/–
	Сообщение от Какаянахренразница (ok) on 05-Июн-14, 12:30
	> Что с sendmail Debian GNU/kFreeBSD? По идее, там эта проблема не проявляется. Там вообще от БЗДы только ядро, а версии софта -- те же, что в остальном Дебиане.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."	+/–
Сообщение от fi (ok) on 05-Июн-14, 13:23
да времена, фря не будет фрей без Sendmail, без пару его дырок.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."	+1 +/–
Сообщение от Онаним228 on 05-Июн-14, 19:57
Давно пора фряшку без сендмайла поставлять и вообще без MTA, кому надо почту все равно ставят из портов экзим или постфикс
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."	–1 +/–
	Сообщение от Куяврег on 05-Июн-14, 23:26
	а лучше экзимчик в базу.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	15. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."	+1 +/–
	Сообщение от няня on 06-Июн-14, 01:41
	а ещё лучше nullmailer, бо полноценный MTA ради писем о состоянии системы - изврат =)
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	16. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."	+/–
	Сообщение от умник on 06-Июн-14, 17:42
	дело тут в другом: http://lurkmore.to/FreeBSD
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема