LINUX.ORG.RU

Обнаружено и исправлено еще две уязвимости во FreeBSD


0

0

* FreeBSD-SA-06:06.kmem -- Local kernel memory disclosure

Подвержены FreeBSD 5.4-STABLE и FreeBSD 6.0.

Логическая ошибка в подсчете длины буфера в сетевой подсистеме (в файлах if_bridge.c и ieee80211_ioctl.c) может привести к передаче из ядра в пользовательский процесс "грязной" памяти.

Workaround отсутствует.

Рекомендуется обновится до RELENG_6 или RELENG_6_0, RELENG_5.

ftp://ftp.freebsd.org/pub/FreeBSD/CER...:06.kmem.asc

* FreeBSD-SA-06:07.pf -- IP fragment handling panic in pf(4)

Подвержены FreeBSD 5.3-STABLE, 5.4-STABLE и FreeBSD 6.0.

Ошибка в коде кеша IP фрагментов в pf может привести к нарушению целостности и, как следствие, падению системы. Системы, не использующие pf или правила 'scrub fragment crop' и 'scrub fragment drop-ovl' этой уязвимости не подвержены.

Workaround: Не использовать правила 'scrub fragment crop' и 'scrub fragment drop-ovl'. В большинстве случаев эти правила могут быть заменены на 'scrub fragment reassemble'.

Рекомендуется обновится до RELENG_6 или RELENG_6_0, RELENG_5, RELENG_5_4, RELENG_5_3.

ftp://ftp.freebsd.org/pub/FreeBSD/CER...:07.pf.asc

>>> Подробности

★★★★★

Проверено: ivlad ()
Ответ на: комментарий от anonymous

уязвимость в kmem вообще академическая, можно до посинения сидеть и ждать когда тебе что нибудь свалиться

nightfog
()

где там упоминание о 5.3-STABLE ?

W ★★★★★
()

Вот она - болезнь роста. Как только бздю стало юзать более или менее ощутимое количество народу, так сразу и баги поперли. А что будет, если количество пользователей будет примерно равно количеству пользователей линуха? И нефиг кричать, что за 10 лет дескать ошибок на пальцах двух рук пересчитать можно, просто не находил их никто.

dmitrmax
()
Ответ на: комментарий от anonymous

Я до сих пор на моём домашнем серваке вообще 4.8 использую. ;-) Нужно будет DragonflyBSD как-нибудь попробовать. ;)

km ★★★
()
Ответ на: комментарий от km

угу, локальный сервак стоит вообще на 4.2 еще.

Как только 4.11 отомрет (через год), то тоже буду смотреть в сторону стрекозы как ОС для боевых серверов..

anonymous
()
Ответ на: комментарий от dmitrmax

>Вот она - болезнь роста. Как только бздю стало юзать более или менее ощутимое количество народу, так сразу и баги поперли. А что будет, если количество пользователей будет примерно равно количеству пользователей линуха? И нефиг кричать, что за 10 лет дескать ошибок на пальцах двух рук пересчитать можно, просто не находил их никто.

Вы отстаиваете свое мнение или просто громко пукнули? такое ощущение - что вас это радует.

anonymous
()
Ответ на: комментарий от anonymous

Это, видимо, был человек, которого достало, что все любители BSD в любом топике про уязвимости Linux (даже академических) начинают громко орать.

Что его не извиняет, конечно.

jackill ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.