• Проблема безопасности в netgraph коде для работы с bluetooth сокетами, позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями или выйти за пределы jail окружения. Уязвимости подвержены только системы с загруженными модулями ядра ng_socket или ng_bluetooth (проверить можно через kldstat -v | grep ng_). Уязвимость исправлена в 7.0-RELEASE-p7, 6.4-RELEASE-p1 и 6.3-RELEASE-p7.
• Недоработка в ftpd позволяет злоумышленнику организовать проведение CSRF (Cross Site Request Forgery) атаки, направленной на незаметное совершение авторизированным пользователем определенной FTP операции, будучи прозрачно перенаправленным на защищенный FTP ресурс.

Также можно отметить, что в настоящее время ... Читать дальше »