The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в netgraph и ftpd из состава FreeBSD

23.12.2008 14:34

Во всех поддерживаемых версиях FreeBSD (6.3, 6.4, 7.x) обнаружены две уязвимости:

  • Проблема безопасности в netgraph коде для работы с bluetooth сокетами, позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями или выйти за пределы jail окружения. Уязвимости подвержены только системы с загруженными модулями ядра ng_socket или ng_bluetooth (проверить можно через kldstat -v | grep ng_). Уязвимость исправлена в 7.0-RELEASE-p7, 6.4-RELEASE-p1 и 6.3-RELEASE-p7.
  • Недоработка в ftpd позволяет злоумышленнику организовать проведение CSRF (Cross Site Request Forgery) атаки, направленной на незаметное совершение авторизированным пользователем определенной FTP операции, будучи прозрачно перенаправленным на защищенный FTP ресурс.

Также можно отметить, что в настоящее время ведется сборка второго кандидата в релизы FreeBSD 7.1, который появится на ftp в ближайшее время. Что касается релиза, то разработчики рассчитывают выпустить его приблизительно через полторы-две недели.

  1. Главная ссылка к новости (http://www.freebsd.org/securit...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/19527-freebsd
Ключевые слова: freebsd, netgraph, security
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру