еще две уязвимости

[hizel]

на этот раз ntpd и bind

http://security.freebsd.org/advisories/ ... 4.bind.asc
http://security.freebsd.org/advisories/ ... 3.ntpd.asc

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[ProFTP]

а в каких случаях эта уязвимость работает?

допустим стоит бинд, как мне его снести?

[manefesto]

собрать мир с указанием в src.conf:

Код: Выделить всё

WITHOUT_NAMED=true

[freeman]

Пиля... т. Только собрал 7.1-p1
Счас freeebsd-Update буду крутить или

Код: Выделить всё

# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/usr.sbin/ntp/ntpd
# make obj && make depend && make && make install

В свете еженедельных pХ пересобирать задолбешся, наверно вплотную придётся внедрять как везде уже промышленно принято бинарные автообновления (freebsd-update)

[freeman]

Кстати владельцам 6.4 - путаница с номерами патчей у всех в cvs ?

Код: Выделить всё

20090113:       [color=#FF0000]p9[/color]      FreeBSD-SA-09:03.ntpd, FreeBSD-SA-09:04.bind
        Correct ntpd cryptographic signature bypass. [09:03]

        Correct BIND DNSSEC incorrect checks for malformed
        signatures. [09:04]

20090107:       p2      FreeBSD-SA-09:01.lukemftpd, FreeBSD-SA-09:02.openssl
        Prevent cross-site forgery attacks on lukemftpd(8) due to splitting
        long commands into multiple requests. [09:01]

        Fix incorrect OpenSSL checks for malformed signatures. [09:02]

20081223:       p1      FreeBSD-SA-08:12.ftpd, FreeBSD-SA-08:13.protosw
        Prevent cross-site forgery attacks on ftpd(8) due to splitting
        long commands into multiple requests. [08:12]

        Avoid calling uninitialized function pointers in protocol switch
        code. [08:13]

20081128:
        FreeBSD 6.4-RELEASE

20081124:               FreeBSD-SA-08:11.arc4random

[hizel]

у мя тоже самое, зато в RELENG_7_0

Код: Выделить всё

20090113:       p9      FreeBSD-SA-09:03.ntpd, FreeBSD-SA-09:04.bind
        Correct ntpd cryptographic signature bypass. [09:03]

        Correct BIND DNSSEC incorrect checks for malformed
        signatures. [09:04]

20090107:       p8      FreeBSD-SA-09:01.lukemftpd, FreeBSD-SA-09:02.openssl
        Prevent cross-site forgery attacks on lukemftpd(8) due to splitting
        long commands into multiple requests. [09:01]

        Fix incorrect OpenSSL checks for malformed signatures. [09:02]

20081223:       p7      FreeBSD-SA-08:12.ftpd, FreeBSD-SA-08:13.protosw
        Prevent cross-site forgery attacks on ftpd(8) due to splitting
        long commands into multiple requests. [08:12]

        Avoid calling uninitialized function pointers in protocol switch
        code. [08:13]

20081124:       p6      FreeBSD-SA-08:11.arc4random
        Make sure arc4random(9) is properly seeded when /etc/rc.d/initrandom
        returns.

20081002:       p5      FreeBSD-SA-08:10.nd6
        Default to ignoring potentially evil IPv6 Neighbor Solicitation

какбэ намекает

[voider]

а faq есть как уязвимости устранять во фряхе?

[wnd]

а faq есть как уязвимости устранять во фряхе?

Так в описании к каждому патчу есть последовательность действий по установке

[InventoR]

А как использовать эти уязвимости?

[hizel]

алярм! чукчи-писатели в треде!

[voider]

Так в описании к каждому патчу есть последовательность действий по установке

экспириенс ап

[ADRE]