LINUX.ORG.RU

Три уязвимости в FreeBSD


0

0

Все три уязвимости в userland'е:

bind - DoS - FreeBSD 5.3 - доступен патч FreeBSD-SA-05:12.bind9 - ftp://ftp.freebsd.org/pub/FreeBSD/CER...:12.bind9.asc

gzip - передача аргументов без проверки и баг при простановке прав - все версии FreeBSD - доступен патч FreeBSD-SA-05:11.gzip - ftp://ftp.freebsd.org/pub/FreeBSD/CER...:11.gzip.asc

tcpdump - DoS - FreeBSD 5.3-RELEASE,5.4-RELEASE - доступен патч FreeBSD-SA-05:10.tcpdump - ftp://ftp.freebsd.org/pub/FreeBSD/CER...:10.tcpdump.asc

>>> Список последних advisories от FreeBSD Security Advisory Team



Проверено: Pi ()
Ответ на: комментарий от robot12

ссылки правильные: они просто плохо отобразились

Pi ★★★★★
()
Ответ на: комментарий от anonymous

Засохни тупица.

tcpdump 3.8.3 and earlier allows remote attackers to cause a denial of service (infinite loop) via a crafted (1) BGP packet, which is not properly handled by RT_ROUTING_INFO, or (2) LDP packet, which is not properly handled by the ldp_print function.

The rsvp_print function in tcpdump 3.9.1 and earlier allows remote attackers to cause a denial of service (infinite loop) via a crafted RSVP packet of length 4.

REDHAT:RHSA-2005:417
REDHAT:RHSA-2005:421

Sun-ch
()

Avarielf, не уподобляйся ссанычу. Тебя ж сейчас заплюют - и правильно сделают.

anonymous
()
Ответ на: комментарий от Moralez

виновен в приведении прямых линков и неупоминании наличия аналогичных уязвимостей в ряде дистрибутивов Линукс на сайте, посвященном непосредственно этой ОС ,)

anonymous
()
Ответ на: комментарий от anonymous

Хм. фактически из всех трех заявленных геморроев для ряда админов актуальной будет только gzip...

anonymous
()
Ответ на: комментарий от anonymous

Дятел, однозначно дятел.

Linux kernel 2.4.x: Currently, 12 out of 46 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Linux kernel 2.6.x: Currently, 13 out of 46 Secunia advisories, is marked as "Unpatched" in the Secunia database.

FreeBSD 4.x: Currently, 1 out of 51 Secunia advisories, is marked as "Unpatched" in the Secunia database. причем, неисправленная "уязвимость" такова: The game rogue which is included in FreeBSD is setgid games, due to a buffer overflow a local user may gain group privileges of "games"

FreeBSD 5.x: Currently, 0 out of 45 Secunia advisories, is marked as "Unpatched" in the Secunia database.

Учи матчасть, и до сдачи последнего школьного экзамена забудь про компьютер.

GateKeeper ★★
()
Ответ на: комментарий от anonymous

Такую статистику невозможно найти.
Из личного опыта ~80/20 в пользу 4ки ;)

lazyBSD
()
Ответ на: комментарий от lazyBSD

Ну, линуксоиды правы, количество поддерживаемого железа и правда меньше. Но насчет дырявости, это точно, у *BSD явно подход иной - less holes by less quantity of more quality.

GateKeeper ★★
()
Ответ на: комментарий от anonymous

>Меньше пользователей - меньше багов. В DOS'е вообще нет проблем с >безопасностью.

Ввиду полного отсутствия понятия о безопасности в этой ОС.

seiken ★★★★★
()

Извиняюсь за неадкватное освещение уязвимостей, просто этот пост является переформаченной версией такого-же из удаленных (за корявый формат). Вот я и перепостил не проверив.

Каюсь.

Avarielf
() автор топика
Ответ на: комментарий от Moralez

>анонимус, застрелись сам. все три проги присутствуют в любом нормальном юниксе. даже в линуксе...

ага. большинство линуксоидов с LOR умственноотсталые. откуда им знат ь что такое gzip,bind и tcpdump ?

anonymous
()
Ответ на: комментарий от anonymous

ГЫ ГЫ ну и вали от сюда тебе тут не место....

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.