http://www.opennet.ru/docs/BSD/FreeBSDR ... notes.html"Несколько "дыр" в procfs(4) были исправлены (смотри информацию по
безопасности FreeBSD-SA-00:77).
Была также исправлена ошибка в ipfw(
и ipfw6(
где входящие сегменты
TCP могли быть неправильно обработаны как часть "установленного"
соединения (смотри информацию по безопасности FreeBSD-SA-01:08).
Ошибка в crontab(
, из-за которой пользователи могли прочесть любой файл
системы в доступном crontab(5) синтаксисе, была исправлена (смотри
информацию по безопасности FreeBSD-SA-01:09).
Была исправлена "дыра" в inetd(
, через которую рядовой пользователь
получал доступ к чтению первых 16 байт системных файлов, доступных лишь
группе wheel(wheel - системная административная группа пользователей)
(смотри информацию по безопасности advisory FreeBSD-SA-01:11).
Ошибка в программе periodic(
, использующей ненадежные временные
файлы, была исправлена (смотри информацию по безопасности FreeBSD-SA-01:12).
Для устранения взлома с использованием технологии удаленного переполнения
буфера, был обновлен BIND для 8.2.3 (смотри информацию по безопасности
FreeBSD-SA-01:18).
"
http://security.compulenta.ru/52401/"В операционной системе FreeBSD обнаружена уязвимость. Как отмечается в бюллетене безопасности, дыра теоретически обеспечивает возможность получения несанкционированного доступа к хранящимся в памяти компьютера данным. Кроме того, брешь может эксплуатироваться злоумышленниками с целью организации DoS-атак. Проблема связана с ошибками в реализации файловых систем procfs и linprocfs. Правда, организовать нападение может только локальный пользователь, в связи с чем уязвимости присвоен рейтинг низкой опасности. Заплатки для дыры уже выпущены и доступны для загрузки на веб-сайте производителя. Дополнительную информацию можно найти здесь.
"
http://www.krinc.ru/FreeBSD/ru/security/#advБюллетени всегда подписываются с помощью PGP-ключа Офицера Безопасности и помещаются, вместе с соответствующими исправлениями, в наш архив. На момент написания этого текста вышли следующие бюллетени:
FreeBSD-SA-00:68.ncurses.asc
FreeBSD-SA-00:67.gnupg.asc
FreeBSD-SA-00:66.netscape.asc
FreeBSD-SA-00:65.xfce.asc
FreeBSD-SA-00:64.global.asc
FreeBSD-SA-00:63.getnameinfo.asc
FreeBSD-SA-00:62.top.v1.1.asc
FreeBSD-SA-00:61.tcpdump.v1.1.asc
FreeBSD-SA-00:60.boa.asc
FreeBSD-SA-00:59.pine.asc
FreeBSD-SA-00:58.chpass.asc
FreeBSD-SA-00:57.muh.asc
FreeBSD-SA-00:56.lprng.asc
FreeBSD-SA-00:55.xpdf.asc
FreeBSD-SA-00:54.fingerd.asc
FreeBSD-SA-00:53.catopen.asc
FreeBSD-SA-00:52.tcp-iss.asc
FreeBSD-SA-00:51.mailman.asc
FreeBSD-SA-00:50.listmanager.asc
FreeBSD-SA-00:49.eject.asc
FreeBSD-SA-00:48.xchat.asc
FreeBSD-SA-00:47.pine.asc
FreeBSD-SA-00:46.screen.asc
FreeBSD-SA-00:45.esound.asc
FreeBSD-SA-00:44.xlock.asc
FreeBSD-SA-00:43.brouted.asc
FreeBSD-SA-00:42.linux.asc
FreeBSD-SA-00:41.elf.asc
FreeBSD-SA-00:40.mopd.asc
FreeBSD-SA-00:39.netscape.asc
FreeBSD-SA-00:38.zope.asc
FreeBSD-SA-00:37.cvsweb.asc
FreeBSD-SA-00:36.ntop.asc
FreeBSD-SA-00:35.proftpd.asc
FreeBSD-SA-00:34.dhclient.asc
FreeBSD-SA-00:33.kerberosIV.asc
FreeBSD-SA-00:32.bichx.asc
FreeBSD-SA-00:31.canna.asc.v1.1
FreeBSD-SA-00:30.openssh.asc
FreeBSD-SA-00:29.wu-ftpd.asc.v1.1
FreeBSD-SA-00:28.majordomo.asc
FreeBSD-SA-00:27.XFree86-4.asc
FreeBSD-SA-00:26.popper.asc.v1.1
FreeBSD-SA-00:25.alpha-random.asc
FreeBSD-SA-00:24.libedit.asc
FreeBSD-SA-00:23.ip-options.asc.v1.1
FreeBSD-SA-00:22.apsfilter.asc
FreeBSD-SA-00:21.ssh.asc.v1.1
FreeBSD-SA-00:20.krb5.asc
FreeBSD-SA-00:19.semconfig.asc
FreeBSD-SA-00:18.gnapster.knapster.asc.v1.1
FreeBSD-SA-00:17.libmytinfo.asc
FreeBSD-SA-00:16.golddig.asc
FreeBSD-SA-00:15.imap-uw.asc
FreeBSD-SA-00:14.imap-uw.asc
FreeBSD-SA-00:13.generic-nqs.asc
FreeBSD-SA-00:12.healthd.asc
FreeBSD-SA-00:11.ircii.asc
FreeBSD-SA-00:10.orville-write.asc
FreeBSD-SA-00:09.mtr.asc
FreeBSD-SA-00:08.lynx.asc.v1.1
FreeBSD-SA-00:07.mh.asc
FreeBSD-SA-00:06.htdig.asc
FreeBSD-SA-00:05.mysql.asc
FreeBSD-SA-00:04.delegate.asc
FreeBSD-SA-00:03.asmon.asc
FreeBSD-SA-00:02.procfs.asc
FreeBSD-SA-00:01.make.asc
FreeBSD-SA-99:06.amd.asc
FreeBSD-SA-99:05.fts.asc
FreeBSD-SA-99:04.core.asc
FreeBSD-SA-99:03.ftpd.asc
FreeBSD-SA-99:02.profil.asc
FreeBSD-SA-99:01.chflags.asc
FreeBSD-SA-98:08.fragment.asc
FreeBSD-SA-98:07.rst.asc
FreeBSD-SA-98:06.icmp.asc
FreeBSD-SA-98:05.nfs.asc
FreeBSD-SA-98:04.mmap.asc
FreeBSD-SA-98:03.ttcp.asc
FreeBSD-SA-98:02.mmap.asc
FreeBSD-SA-98:01.land.asc
FreeBSD-SA-97:06.f00f.asc
FreeBSD-SA-97:05.open.asc
FreeBSD-SA-97:04.procfs.asc
FreeBSD-SA-97:03.sysinstall.asc
FreeBSD-SA-97:02.lpd.asc
FreeBSD-SA-97:01.setlocale
FreeBSD-SA-96:21.talkd.asc
FreeBSD-SA-96:20.stack-overflow.asc
FreeBSD-SA-96:19.modstat.asc
FreeBSD-SA-96:18.lpr.asc
FreeBSD-SA-96:17.rzsz.asc
FreeBSD-SA-96:16.rdist.asc
FreeBSD-SA-96:15.ppp.asc
FreeBSD-SA-96:14.ipfw.asc
FreeBSD-SA-96:13.comsat.asc
FreeBSD-SA-96:12.perl.asc
FreeBSD-SA-96:11.man.asc
FreeBSD-SA-96:10.mount_union.asc
FreeBSD-SA-96:09.vfsload.asc
FreeBSD-SA-96:08.syslog.asc
FreeBSD-SA-96:03.sendmail-suggestion.asc
FreeBSD-SA-96:02.apache.asc
FreeBSD-SA-96:01.sliplogin.asc
