The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec"  +/
Сообщение от opennews (??) on 04-Июн-14, 23:50 
Представлены четыре новых отчёта об уязвимостях во FreeBSD:

-  "CVE-2014-3873 (http://lists.freebsd.org/pipermail/freebsd-announce/2014-Jun...)" - пользователи, имеющие доступ к выполнению отладки с использованием ktrace, могут получить отрывки содержимого памяти ядра, в которых могут находиться конфеденциальные данные, такие как содержимое файлового кэша или буфера терминала. Проблема проявляется в ветках FreeBSD 8.x и 9.x, ветка FreeBSD 10.x уязвимости не подвержена. Для защиты достаточно запретить доступ непривилегированным пользователям к ktrace через "sysctl security.bsd.unprivileged_proc_debug=0";-  "CVE-2014-3879 (http://lists.freebsd.org/pipermail/freebsd-announce/2014-Jun...)" - возможность совершения атаки, которая позволяет при определённом редком стечении обстоятельств войти в систему без пароля или с неверным паролем, в условиях наличия упоминаний в правилах PAM некорректных или отсутствующих модулей. Как правило, уязвимость проявляется при удалении модуля аутентификации (например, в момент обновления порта с модулем) или добавлений правил с неверным написанием модуля. Проблема проявляется только в выпусках, начиная FreeBSD 9.2.-  Уязвимость (http://lists.freebsd.org/pipermail/freebsd-announce/2014-Jun...) в sendmail, вызванная некорректной установкой для файловых дексрипторов флага close-on-exec, перед запуском mailer, позволяет  получить локальному пользователю доступ к файловым дескрипторам открытых SMTP-соединений. Проблеме подвержены все версии FreeBSD, в которых запущен SMTP-сервер под управлением sendmail. Уязвимость устранена в выпуске (https://www.opennet.ru/opennews/art.shtml?num=39833)  Sendmail 8.14.9;-  "CVE-2014-3880 (http://lists.freebsd.org/pipermail/freebsd-announce/2014-Jun...)" - возможность вызова краха системы при возникновении ситуации triple-fault (http://en.wikipedia.org/wiki/Triple_fault), вызванной разыменованием некорректного указателя в таблице страниц  в результате запуска процессов из многопочтоного приложения. Проблема проявляется во всех поддерживаемых версиях FreeBSD.

URL: http://lists.freebsd.org/pipermail/freebsd-announce/2014-June
Новость: https://www.opennet.ru/opennews/art.shtml?num=39929

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."  –2 +/
Сообщение от Аноним (??) on 04-Июн-14, 23:50 
а когда фрибсд переедет на гит, её проще будет форкать для создания собственных болгеносов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."  +7 +/
Сообщение от Аноним (??) on 05-Июн-14, 00:06 
https://github.com/freebsd/freebsd

Не обфоркайся.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."  –1 +/
Сообщение от Аноним (??) on 05-Июн-14, 00:46 
пока таких всего пять. но ничто не запрещает, соблюдая лицензию, если.
это и мйэнстримные дистры на основе, вроде PCBSD и использующие ее "обрезками" вроде kFreeBSD-версии Debian-а, где лишь ядро.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."  –1 +/
Сообщение от бедный буратино (ok) on 05-Июн-14, 07:54 
- ух ты, форк это круто. можно форкнуть.
- о, ещё один форк
- о, сколько их! о, нет, их же так много!
- форк это плохо, очень плохо, всегда и везде!

вечная история. детвора на опеннете.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec"  +/
Сообщение от Ананим1 on 05-Июн-14, 00:43 
Что с sendmail Debian GNU/kFreeBSD?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec"  +2 +/
Сообщение от Mikula on 05-Июн-14, 09:29 
>Что с sendmail Debian GNU/kFreeBSD?

В Debian GNU/kFreeBSD ядро фряшное, обвязка гнутая. Sendmail достаточно обновить до нужной версии, во всех ОС которые его используют.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec"  +1 +/
Сообщение от Какаянахренразница (ok) on 05-Июн-14, 12:30 
> Что с sendmail Debian GNU/kFreeBSD?

По идее, там эта проблема не проявляется. Там вообще от БЗДы только ядро, а версии софта -- те же, что в остальном Дебиане.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."  +/
Сообщение от fi (ok) on 05-Июн-14, 13:23 
да времена, фря не будет фрей без Sendmail, без пару его дырок.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."  +1 +/
Сообщение от Онаним228 on 05-Июн-14, 19:57 
Давно пора фряшку без сендмайла поставлять и вообще без MTA, кому надо почту все равно ставят из портов экзим или постфикс
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."  –1 +/
Сообщение от Куяврег on 05-Июн-14, 23:26 
а лучше экзимчик в базу.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."  +1 +/
Сообщение от няня on 06-Июн-14, 01:41 
а ещё лучше nullmailer, бо полноценный MTA ради писем о состоянии системы - изврат =)
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и ex..."  +/
Сообщение от умник on 06-Июн-14, 17:42 
дело тут в другом: http://lurkmore.to/FreeBSD
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру