Документация по ОС FreeBSD Воскресенье, 28.04.2024, 23:26
Главная
Регистрация
Вход
Приветствую Вас Гость | RSS
Меню сайта
links
Главная » 2012 » Ноябрь » 23 » Во FreeBSD устранены уязвимости в коде поддержки Linux, а также в named и hostapd
Во FreeBSD устранены уязвимости в коде поддержки Linux, а также в named и hostapd
16:42
Выпущены отчёты об исправлении трёх уязвимостей, затрагивающих базовую систему всех поддерживаемых веток FreeBSD (RELENG_7, RELENG_8, RELENG_9):
  • В прослойке для обеспечения совместимости с Linux исправлена уязвимость, позволяющая локальному пользователю переписать содержимое некоторых областей ядра и повысить свои привилегии в системе. Проблема вызвана недостаточной проверкой входных значений в обработчиках некоторых системных вызовов Linux. Проблема проявляется только при включении режима совместимости с исполняемыми файлами Linux (проверить можно через "kldstat -m linuxelf").
  • В поставляемой в составе FreeBSD версии DNS-сервера Bind устраненонесколько уязвимостей, которые могли использоваться для осуществления DoS-атак. В частности, наблюдается крах или зависание процесса named, обслуживающего работу рекурсивного DNS-сервера, при обработке набора записей с определённым образом оформленным полем RDATA.
  • В hostapd исправлена уязвимость, которая может быть использована для вызова отказа в обслуживании (блокирование работы системы аутентификации на базе hostapd) через отправку специально оформленных сообщений EAP-TLS. Проблема не затрагивает ветку RELENG_7, а в ветке RELENG_8 проявляется только в случае пересборки hostapd с опцией "-DEAP_SERVER". 
Просмотров: 624 | Добавил: oleg | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Календарь новостей
«  Ноябрь 2012  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930

Поиск

Друзья сайта

Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Copyright MyCorp © 2024