Сегодня вышло два обновления для исправления ошибок безопасности в FreeBSD
FreeBSD-SA-09:08.openssl
Ошибка в библиотеке opessl, при печати данных сертификата.
Удаленно можно запускать любой код, если ваше приложение распечатывает данные сертификата.
Критичность: Высокая. Можно получить удаленный доступ к машине.
Единственное решение - поднять версию системы. Обходных путей для решения этой проблемы нет.
URL:
http://security.FreeBSD.org/advisories/FreeBSD-SA-09:08.openssl.asc
FreeBSD-SA-09:07.libc
Ошибка в библиотеке libc, при обработке Berkley DB файлов. Они широко используются в системе, в частности для хранения паролей (/etc/pwd.db, /etc/spwd.db). Ошибка может приводить к тому, что какая-то информация из памяти процесса будет записана в файл создаваемой базы данных и, таким образом, будет приводить к утечке информации из процесса - если этот файл может быть прочитан другими пользователями.
Критичность: Невысокая. Особенно если у вас нет локальных пользователей, которым вы не доверяете.
Решение: Обновить исходники и перекомпилировать систему.
URL:
http://security.FreeBSD.org/advisories/FreeBSD-SA-09:07.libc.asc
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).
1 Responses to “Ошибки безопасности в FreeBSD”
Leave a Reply