Раскрытие данных и повреждение памяти в FreeBSD

Сразу 3 уязвимости среднего уровня опасности были найдены в ОС FreeBSD:

1. Раскрытие данных из-за ошибки в реализации функции openpty(). Злоумышленник может прочитать текст с pty другого пользователя (кроме root). Для версий 5.x и выше.

2. Из-за ошибки в ptsname() злоумышленник может получить доступ к чужому pty. Для версий 6.x и выше.

3. Из-за ошибки в функции inet_network злоумышленник может вызвать DoS для программы, использующей эту функцию или выполнить произвольный код. Для 6.2 только.

Патчи:

5.x:
http://security.FreeBSD.org/patches/SA-08:01/pty5.patch
http://security.FreeBSD.org/patches/SA-08:01/pty5.patch.asc

6.x:
http://security.FreeBSD.org/patches/SA-08:01/pty6.patch
http://security.FreeBSD.org/patches/SA-08:01/pty6.patch.asc
http://security.FreeBSD.org/patches/SA-08:02/libc.patch
http://security.FreeBSD.org/patches/SA-08:02/libc.patch.asc

7.0:
http://security.FreeBSD.org/patches/SA-08:01/pty7.patch
http://security.FreeBSD.org/patches/SA-08:01/pty7.patch.asc

Спасибо автору

Спасибо автору статьи, обновился.

Вход для пользователей

Это интересно

За сегодня:


За всё время:

Опрос

Новые пользователи

  • special

Последние комментарии

Сейчас на сайте

Сейчас на сайте 0 пользователей и 0 гостей.