Две новые уязвимости
Добавлено: 2008-12-23 10:15:15
1. FreeBSD-SA-08:13.protosw http://security.freebsd.org/advisories/ ... rotosw.asc
Некоторые указатели на функции в подсистемах netgraph и bluetooth неправильно инициализированы.
Локальный пользователь может повысить привилегии через ядро, а также пользователь из клетки(jail) может получить root привилегии на хост машине
Система без локального ненадёжного пользвателя не является уязвимой, а также если модули ng_socket и ng_bluetooth не загружены.
2. FreeBSD-SA-08:12.ftpd http://security.freebsd.org/advisories/ ... 2.ftpd.asc
ftpd разбивает длинные команды на части, это может привести к скрытному исполнению команды внутри длинной команды
Система на которой не запущен ftpd не является уязвимой
Исправлено
23 декабря 2008 года
7.0-RELEASE-p7
6.4-RELEASE-p1
6.3-RELEASE-p7
6.4-STABLE
7.1-PRERELEASE
7.1-RC2
можно или обновить мир или наложить патчи
Некоторые указатели на функции в подсистемах netgraph и bluetooth неправильно инициализированы.
Локальный пользователь может повысить привилегии через ядро, а также пользователь из клетки(jail) может получить root привилегии на хост машине
Система без локального ненадёжного пользвателя не является уязвимой, а также если модули ng_socket и ng_bluetooth не загружены.
2. FreeBSD-SA-08:12.ftpd http://security.freebsd.org/advisories/ ... 2.ftpd.asc
ftpd разбивает длинные команды на части, это может привести к скрытному исполнению команды внутри длинной команды
Система на которой не запущен ftpd не является уязвимой
Исправлено
23 декабря 2008 года
7.0-RELEASE-p7
6.4-RELEASE-p1
6.3-RELEASE-p7
6.4-STABLE
7.1-PRERELEASE
7.1-RC2
можно или обновить мир или наложить патчи
