В реализации IP multicast и SCTP из состава FreeBSD обнаружены уязвимости

22.08.2013 20:26

Выпущены обновления для всех поддерживаемых веток FreeBSD (9.1-RELEASE-p6,8.4-RELEASE-p3, 8.3-RELEASE-p10), в которых исправлены две уязвимости:

Целочисленное переполнение (CVE-2013-3077) при вычислении размера временного буфера для multicast-операций может привести к созданию буфера изначально меньшего размера, чем записываемые в него данные, что позволяет записать хвост данных в следующие за выделенным буфером области памяти ядра. Используя уязвимость злоумышленник, имеющий непривилегированный доступ к системе, может поднять свои привилегии в системе.
Ошибка (CVE-2013-5209) в инициализации начального буфера для соединений по протоколу SCTP приводит к отправке пакетов с остаточными данными из памяти ядра системы, например, с содержимым дискового кэша или буферов терминального ввода (в буфере может содержаться введённый пароль). Для каждой SCTP-сессии передаётся по 4 байта неочищенных данных.

Дополнительно отмечается устранение во FreeBSD 9.1-STABLE и 9.1-RELEASE-p6 опасной ошибки в коде драйвера mfi, которая может привести к повреждению данных при использовании дисков с поддержкой JBOD, размером больше 2TB (повреждаются данные записываемые в области выше 2TB).

исправить +2 +/–

Главная ссылка к новости (http://www.freebsd.org/securit...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/37714-freebsd

Ключевые слова: freebsd, sctp, multicast

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (7)

1.1, Аноним (-), 20:53, 22/08/2013 [ответить]	+2 +/–
nooptions SCTP у меня в ядре, по-моему, с самого появления поддержки этого незаменимого протокола.

2.2, roysbike (??), 20:59, 22/08/2013 [^] [^^] [^^^] [ответить]	–3 +/–
аналогично, ни ipv6 ни sctp

3.4, тень_pavel_simple (?), 08:06, 23/08/2013 [^] [^^] [^^^] [ответить]	+/–
точно-точно! "Если у нас такого нету -- значит не нужно" .. только хардкор!

4.7, Andrey Mitrofanov (?), 18:40, 23/08/2013 [^] [^^] [^^^] [ответить]	+/–
> точно-точно! "Если у нас такого нету -- значит не нужно" .. только > хардкор! Ты не понимаешь. Нужно отключит icmp, udp, и в tcp прибить гвоздями порт назначения 80! Пока не придумал, что делать с вредоносным arp, но сейчас "наши" поднянутся - порешают. </!>

5.8, anonymous (??), 21:19, 23/08/2013 [^] [^^] [^^^] [ответить]	+/–
>> точно-точно! "Если у нас такого нету -- значит не нужно" .. только >> хардкор! > Ты не понимаешь. Нужно отключит icmp, udp, и в tcp прибить гвоздями > порт назначения 80! Пока не придумал, что делать с вредоносным arp, > но сейчас "наши" поднянутся - порешают. </!> Как что делать? Дефолтный шлюз забить в arp-кэш статикой, и запретить ядру посылать arp-запросы.

6.9, Аноним (-), 21:59, 23/08/2013 [^] [^^] [^^^] [ответить]	+/–
> Как что делать? Дефолтный шлюз забить в arp-кэш статикой, Не, это неспортивно. Только хардкодинг в сорце, только хардкор! Переключил сетевой кабель - пересобери ядро.

7.10, qux (ok), 11:41, 24/08/2013 [^] [^^] [^^^] [ответить]	+/–
> Не, это неспортивно. Только хардкодинг в сорце, только хардкор! Переключил сетевой кабель > - пересобери ядро. ASIC под всё, что нужно, и долой любой перешиваемый код. Сторедж только для картинок котиков, проверялка тоже в железе.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: