еще две уязвимости
Добавлено: 2009-01-14 2:18:20
а в каких случаях эта уязвимость работает?
допустим стоит бинд, как мне его снести?
forum.lissyara.su
Танки встречай шквалом огня, твёрдо запомни - горит и броня
https://forum.lissyara.su/
еще две уязвимости
Страница 1 из 1
Re: еще две уязвимости
Добавлено: 2009-01-14 3:39:18
Re: еще две уязвимости
Добавлено: 2009-01-14 8:21:02
собрать мир с указанием в src.conf:
Код: Выделить всё
WITHOUT_NAMED=trueRe: еще две уязвимости
Добавлено: 2009-01-14 11:06:14
Пиля... т. Только собрал 7.1-p1 
Счас freeebsd-Update буду крутить или
В свете еженедельных pХ пересобирать задолбешся, наверно вплотную придётся внедрять как везде уже промышленно принято бинарные автообновления (freebsd-update)
Счас freeebsd-Update буду крутить или
Код: Выделить всё
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/usr.sbin/ntp/ntpd
# make obj && make depend && make && make install
Re: еще две уязвимости
Добавлено: 2009-01-14 11:31:49
Кстати владельцам 6.4 - путаница с номерами патчей у всех в cvs ?
Код: Выделить всё
20090113: [color=#FF0000]p9[/color] FreeBSD-SA-09:03.ntpd, FreeBSD-SA-09:04.bind
Correct ntpd cryptographic signature bypass. [09:03]
Correct BIND DNSSEC incorrect checks for malformed
signatures. [09:04]
20090107: p2 FreeBSD-SA-09:01.lukemftpd, FreeBSD-SA-09:02.openssl
Prevent cross-site forgery attacks on lukemftpd(8) due to splitting
long commands into multiple requests. [09:01]
Fix incorrect OpenSSL checks for malformed signatures. [09:02]
20081223: p1 FreeBSD-SA-08:12.ftpd, FreeBSD-SA-08:13.protosw
Prevent cross-site forgery attacks on ftpd(8) due to splitting
long commands into multiple requests. [08:12]
Avoid calling uninitialized function pointers in protocol switch
code. [08:13]
20081128:
FreeBSD 6.4-RELEASE
20081124: FreeBSD-SA-08:11.arc4random
Re: еще две уязвимости
Добавлено: 2009-01-14 12:10:17
у мя тоже самое, зато в RELENG_7_0
какбэ намекает 
Код: Выделить всё
20090113: p9 FreeBSD-SA-09:03.ntpd, FreeBSD-SA-09:04.bind
Correct ntpd cryptographic signature bypass. [09:03]
Correct BIND DNSSEC incorrect checks for malformed
signatures. [09:04]
20090107: p8 FreeBSD-SA-09:01.lukemftpd, FreeBSD-SA-09:02.openssl
Prevent cross-site forgery attacks on lukemftpd(8) due to splitting
long commands into multiple requests. [09:01]
Fix incorrect OpenSSL checks for malformed signatures. [09:02]
20081223: p7 FreeBSD-SA-08:12.ftpd, FreeBSD-SA-08:13.protosw
Prevent cross-site forgery attacks on ftpd(8) due to splitting
long commands into multiple requests. [08:12]
Avoid calling uninitialized function pointers in protocol switch
code. [08:13]
20081124: p6 FreeBSD-SA-08:11.arc4random
Make sure arc4random(9) is properly seeded when /etc/rc.d/initrandom
returns.
20081002: p5 FreeBSD-SA-08:10.nd6
Default to ignoring potentially evil IPv6 Neighbor Solicitation
Re: еще две уязвимости
Добавлено: 2009-02-04 21:30:39
а faq есть как уязвимости устранять во фряхе? 
Re: еще две уязвимости
Добавлено: 2009-02-04 21:48:39
Так в описании к каждому патчу есть последовательность действий по установкеvoider писал(а):а faq есть как уязвимости устранять во фряхе?
Re: еще две уязвимости
Добавлено: 2009-02-04 22:09:11
А как использовать эти уязвимости?
Re: еще две уязвимости
Добавлено: 2009-02-04 22:27:00
алярм! чукчи-писатели в треде! 
Re: еще две уязвимости
Добавлено: 2009-02-06 13:01:39
экспириенс апТак в описании к каждому патчу есть последовательность действий по установке
Re: еще две уязвимости
Добавлено: 2009-02-09 7:53:41
