Множественные уязвимости в FreeBSD 5.3, 5.4, и 6.0



Jakob Schlyter и Daniel Hartmeier сообщают об обнаружении уязвимости при работе кэша пакетного фильтра "PF", возникающей в результате ситуации, когда один и тот же фрагмент пакета помещается в кэш дважды.

Для использования уязвимости злоумышленнику необходимо послать специально сформированный пакет, который повлечет "отказ от обслуживания". Возникновение уязвимости возможно только при включенной опции "scrub fragment crop" или "scrub fragment drop-ovl". Уязвимость обнаружена в FreeBSD версии 5.3, 5.4, и 6.0.

Xin LI и Karl Janmar сообщают об обнаружении локальной уязвимости в механизме работы ioctl, в результате чего при неполной инициализации стека памяти может возникнуть "утечка" памяти ядра в файл или буфер терминала доступного для просмотра пользователем, также к "утечке" памяти приводит и ошибка при вычисление размера буфера памяти. Уязвимость обнаружена в FreeBSD версии 5.4-STABLE и 6.0.

Разработчики FreeBSD Project рекомендуют всем пользователям уязвимых систем установить выпущенные обновления безопасности, доступные на FTP-сайте проекта.

Автор: Uinc.ru
Дата:
Новые статьи: Новости НеWindows
22.06.2020 23:41

Apple представила iOS 14, iPadOS 14, macOS Big Sur и watchOS 7

На всемирной конференции для разработчиков WWDC 2020 компания Apple представила новые версии своих операционных систем для различных устройств

10.06.2020 18:28

Вышла вторая бета-версия операционной системы Haiku R1

Изначально проект развивался под именем OpenBeOS, но был переименован из-за претензий, связанных с использованием в названии торговой марки BeOS

03.06.2020 05:15

Выпущена операционная система Tails 4.7

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя

01.05.2020 14:25

Разработчики Ubuntu вышли на самообеспечение

Компания Canonical, занимающаяся разработкой и поддержкой популярного Linux-дистрибутива Ubuntu, вышла на самообеспечение

11.04.2020 23:08

Выпущена ReactOS 0.4.13

ReactOS — операционная система, нацеленная на обеспечение совместимости с программами и драйверами Windows

Популярное: Новости НеWindows
22.07.2017 22:05

Endless OS 3.2 вышла тихо и незаметно

Endless OS примечателен максимально простой схемой дистрибуции

05.05.2016 22:09

Министр связи РФ объявил о вакансиях на разработку отечественной мобильной ОС

Российский центр разработки новой мобильной операционной системы открыл вакансии

14.10.2012 14:15

Швейцарские железнодорожники помирились с Apple

Швейцарские федеральные железные дороги и Apple заключили соглашение о лицензировании

22.09.2009 23:23

Создатель Linux назвал ядро «раздутым и огромным»

Согласно исследованию Intel, производительность Linux падает на два процента с каждым новым релизом

23.06.2017 00:42

Касперский уйдет после выпуска операционной системы

Также мы можем на этой штуке поднимать виртуальную машину, на которой потом запускаются и разнообразные ОС Windows, и Linux

» Оставьте первым свой комментарий

Новости /
Новости НеWindows /
Множественные уязвимости в FreeBSD 5.3, 5.4, и 6.0
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика