Во FreeBSD устранены уязвимости в коде поддержки Linux, а также в named и hostapd

Выпущены отчёты об исправлении трёх уязвимостей, затрагивающих базовую систему всех поддерживаемых веток FreeBSD (RELENG_7, RELENG_8, RELENG_9):

  • В прослойке для обеспечения совместимости с Linux исправлена уязвимость, позволяющая локальному пользователю переписать содержимое некоторых областей ядра и повысить свои привилегии в системе. Проблема вызвана недостаточной проверкой входных значений в обработчиках некоторых системных вызовов Linux. Проблема проявляется только при включении режима совместимости с исполняемыми файлами Linux (проверить можно через "kldstat -m linuxelf").
  • В поставляемой в составе FreeBSD версии DNS-сервера Bind устранено несколько уязвимостей, которые могли использоваться для осуществления DoS-атак. В частности, наблюдается крах или зависание процесса named, обслуживающего работу рекурсивного DNS-сервера, при обработке набора записей с определённым образом оформленным полем RDATA.
  • В hostapd исправлена уязвимость, которая может быть использована для вызова отказа в обслуживании через отправку специально оформленных сообщений EAP-TLS.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=35412

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>