Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Множественные уязвимости в FreeBSD 5.3, 5.4, и 6.0



Jakob Schlyter и Daniel Hartmeier сообщают об обнаружении уязвимости при работе кэша пакетного фильтра "PF", возникающей в результате ситуации, когда один и тот же фрагмент пакета помещается в кэш дважды.

Для использования уязвимости злоумышленнику необходимо послать специально сформированный пакет, который повлечет "отказ от обслуживания". Возникновение уязвимости возможно только при включенной опции "scrub fragment crop" или "scrub fragment drop-ovl". Уязвимость обнаружена в FreeBSD версии 5.3, 5.4, и 6.0.

Xin LI и Karl Janmar сообщают об обнаружении локальной уязвимости в механизме работы ioctl, в результате чего при неполной инициализации стека памяти может возникнуть "утечка" памяти ядра в файл или буфер терминала доступного для просмотра пользователем, также к "утечке" памяти приводит и ошибка при вычисление размера буфера памяти. Уязвимость обнаружена в FreeBSD версии 5.4-STABLE и 6.0.

Разработчики FreeBSD Project рекомендуют всем пользователям уязвимых систем установить выпущенные обновления безопасности, доступные на FTP-сайте проекта.

Автор: Uinc.ru
Дата:
Новые публикации: Новости НеWindows
10.01.2020 22:54

Линус Торвальдс раскритиковал файловую систему ZFS

Создатель Linux Линус Торвальдс призвал отказаться от использования файловой системы ZFS

08.12.2019 19:12

Уязвимая, но не Windows. В OpenBSD закрыли множественные уязвимости

Многоплатформенная ОС с открытым кодом OpenBSD обеспечивает работу многих элементов IT-инфраструктуры, которые требуют дополнительной защиты

16.11.2019 08:20

Впервые в мире газета полностью перешла на свободное ПО

В результате был создан собственный дистрибутив на базе Kubuntu, включающий в себя такие альтернативы проприетарному ПО как Scribus, Gimp, Inkscape, Krita и Shotwell

03.10.2019 17:10

Ядро Linux защитят от пользовательских процессов

Разработчики Linux добавили в операционную систему модуль изоляции ядра, исключающий доступ к ключевым частям кода на пользовательском уровне

07.07.2019 15:48

Выпущена ОС Debian 10

Разработчики операционной системы Debian объявили о релизе стабильной 10-й версии, получившей кодовое имя «Buster»

Популярные статьи: Новости НеWindows
21.05.2019 18:31

«Доктор Веб» опроверг миф о безопасности Unix и Linux

Сегодня все больше учреждений – государственных и частных – переходит на операционные системы российской разработки, в основе которых лежит ПО на базе Linux

20.09.2016 16:04

Троянцы Android.Xiny научились внедряться в системные процессы

Одной из особенностей этих вредоносных приложений является впервые использованный механизм защиты от удаления

21.10.2016 20:01

В ядре Linux нашли уязвимость, существовавшую 9 лет

Патч, устраняющий уязвимость, просуществовавшую в ядре Linux девять лет, уже представлен

08.12.2012 20:32

Ричард Столлман: Ubuntu шпионит за пользователями

Аналогичный механизм слежки существует и в Windows

01.07.2016 00:13

Google объявила название Android N

Компания Google объявила официальное название новой версии операционной системы Android

» Оставьте первым свой комментарий

Новости /
Новости НеWindows /
Множественные уязвимости в FreeBSD 5.3, 5.4, и 6.0
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».