FreeBSD-SA-06:08.ppp
(Хотя в SA и написано ppp, ошибка касается ТОЛЬКО sppp(4) -- ppp для синхронных линий. Обычный ядерный асинхронный dial-up ppp НЕ затронут. Ожидается исправление SA в ближайшее время).
Обнаружена некорректная проверка длины буфера при обработке LCP в ядерном sppp драйвере. Ошибка может привести к чтению/записи памяти за пределом отведенного буфера. Атакующий, способный посылать LCP на sppp интерфейс, может вызвать kernel-panic.
Решение проблемы: или обновиться до последнего STABLE/RELENG, или не использовать ядерный синхронный ppp на небезопасных линиях.
Патчи:
FreeBSD 4.x
FreeBSD 5.3
FreeBSD 5.4, 5.5, and 6.x
Ответ на:
комментарий
от Ubnormal
Ответ на:
комментарий
от Ubnormal
Ответ на:
комментарий
от boodoolak
Ответ на:
комментарий
от mrdeath
Ответ на:
комментарий
от Pi
Ответ на:
комментарий
от mrdeath
Ответ на:
комментарий
от baka-kun
Ответ на:
комментарий
от baka-kun
Ответ на:
комментарий
от baka-kun
Ответ на:
комментарий
от baka-kun
Ответ на:
комментарий
от xnix
Ответ на:
комментарий
от baka-kun
Ответ на:
комментарий
от jackill
Ответ на:
комментарий
от baka-kun
Ответ на:
комментарий
от abbath
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Новости Обнаружено и исправлено еще две уязвимости во FreeBSD (2006)
- Форум переполнение буфера (2004)
- Новости XFree86 - переполнение буфера (2004)
- Новости mod_security - переполнение буфера (2004)
- Новости Samba: переполнение буфера (2003)
- Новости Переполнение буфера в jabberd2 (2005)
- Новости Переполнение буфера в CVS (2005)
- Новости Переполнение буфера в Konqueror (2006)
- Новости Переполнение буфера в Apache (2002)
- Новости Переполнение буфера для начинающих. (2004)