Две новые уязвимости

[hizel]

1. FreeBSD-SA-08:13.protosw http://security.freebsd.org/advisories/ ... rotosw.asc

Некоторые указатели на функции в подсистемах netgraph и bluetooth неправильно инициализированы.
Локальный пользователь может повысить привилегии через ядро, а также пользователь из клетки(jail) может получить root привилегии на хост машине

Система без локального ненадёжного пользвателя не является уязвимой, а также если модули ng_socket и ng_bluetooth не загружены.

2. FreeBSD-SA-08:12.ftpd http://security.freebsd.org/advisories/ ... 2.ftpd.asc

ftpd разбивает длинные команды на части, это может привести к скрытному исполнению команды внутри длинной команды

Система на которой не запущен ftpd не является уязвимой


Исправлено
23 декабря 2008 года
7.0-RELEASE-p7
6.4-RELEASE-p1
6.3-RELEASE-p7
6.4-STABLE
7.1-PRERELEASE
7.1-RC2

можно или обновить мир или наложить патчи

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[f_andrey]

как я понимаю первая уязвимость тоже пропатчена, прочитать сообщение рассылки.

[hizel]

ну да, обе пропатчены