forum.opennet.ru

Составление сообщения

Исходное сообщение

"В реализации IP multicast и SCTP из состава FreeBSD обнаруже..."
Отправлено opennews, 22-Авг-13 20:53

Выпущены обновления для всех поддерживаемых веток FreeBSD (9.1-RELEASE-p6, RELEASE-p3, 8.3-RELEASE-p10), в которых  исправлены две уязвимости:
-  Целочисленное переполнение (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:09....) (CVE-2013-3077) при вычислении размера временного буфера для  multicast-операций может привести к созданию буфера изначально меньшего размера, чем записываемые в него данные, что позволяет записать хвост данных в следующие за выделенным буфером области памяти ядра. Используя уязвимость злоумышленник, имеющий непривилегированный доступ к системе, может поднять свои привилегии в системе.
-  Ошибка (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:10....) (CVE-2013-5209) в инициализации начального буфера для соединений по протоколу SCTP приводит к отправке пакетов с остаточными данными из памяти ядра системы, например, с содержимым дискового кэша или буферов терминального ввода (в буфере может содержаться введённый пароль). Для каждой SCTP-сессии  передаётся по 4 байта неочищенных данных.

Дополнительно отмечается (http://www.freebsd.org/security/advisories/FreeBSD-EN-13:03....) устранение во FreeBSD 9.1-STABLE и  9.1-RELEASE-p6 опасной ошибки в коде драйвера mfi, которая может привести к повреждению данных при использовании дисков с поддержкой JBOD, размером больше 2TB (повреждаются данные записываемые в области выше 2TB).
URL: http://www.freebsd.org/security/
Новость: https://www.opennet.ru/opennews/art.shtml?num=37714

Исходное сообщение
"В реализации IP multicast и SCTP из состава FreeBSD обнаруже..." Отправлено opennews, 22-Авг-13 20:53
Выпущены обновления для всех поддерживаемых веток FreeBSD (9.1-RELEASE-p6, RELEASE-p3, 8.3-RELEASE-p10), в которых исправлены две уязвимости: - Целочисленное переполнение (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:09....) (CVE-2013-3077) при вычислении размера временного буфера для multicast-операций может привести к созданию буфера изначально меньшего размера, чем записываемые в него данные, что позволяет записать хвост данных в следующие за выделенным буфером области памяти ядра. Используя уязвимость злоумышленник, имеющий непривилегированный доступ к системе, может поднять свои привилегии в системе. - Ошибка (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:10....) (CVE-2013-5209) в инициализации начального буфера для соединений по протоколу SCTP приводит к отправке пакетов с остаточными данными из памяти ядра системы, например, с содержимым дискового кэша или буферов терминального ввода (в буфере может содержаться введённый пароль). Для каждой SCTP-сессии передаётся по 4 байта неочищенных данных. Дополнительно отмечается (http://www.freebsd.org/security/advisories/FreeBSD-EN-13:03....) устранение во FreeBSD 9.1-STABLE и 9.1-RELEASE-p6 опасной ошибки в коде драйвера mfi, которая может привести к повреждению данных при использовании дисков с поддержкой JBOD, размером больше 2TB (повреждаются данные записываемые в области выше 2TB). URL: http://www.freebsd.org/security/ Новость: https://www.opennet.ru/opennews/art.shtml?num=37714

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Выпущены обновления для всех поддерживаемых веток FreeBSD (9.1-RELEASE-p6, RELEASE-p3, 
> 8.3-RELEASE-p10), в которых  исправлены две уязвимости:

> -  Целочисленное переполнение (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:09.ip_multicast.asc) 
> (CVE-2013-3077) при вычислении размера временного буфера для  multicast-операций может 
> привести к созданию буфера изначально меньшего размера, чем записываемые в него 
> данные, что позволяет записать хвост данных в следующие за выделенным буфером 
> области памяти ядра. Используя уязвимость злоумышленник, имеющий непривилегированный 
> доступ к системе, может поднять свои привилегии в системе.

> -  Ошибка (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:10.sctp.asc) 
> (CVE-2013-5209) в инициализации начального буфера для соединений по протоколу SCTP приводит 
> к отправке пакетов с остаточными данными из памяти ядра системы, например, 
> с содержимым дискового кэша или буферов терминального ввода (в буфере может 
> содержаться введённый пароль). Для каждой SCTP-сессии  передаётся по 4 байта 
> неочищенных данных.

> Дополнительно отмечается (http://www.freebsd.org/security/advisories/FreeBSD-EN-13:03.mfi.asc) 
> устранение во FreeBSD 9.1-STABLE и  9.1-RELEASE-p6 опасной ошибки в коде 
> драйвера mfi, которая может привести к повреждению данных при использовании дисков 
> с поддержкой JBOD, размером больше 2TB (повреждаются данные записываемые в области 
> выше 2TB).

> URL: http://www.freebsd.org/security/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=37714

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру