|
В TCP-стеке FreeBSD устранена DoS-уязвимость
Во всех поддерживаемых ветках FreeBSD устранена неприятная ошибка, которая может быть использована для совершения DoS-атаки, проявляющейся в исчерпании свободных сокетов и невозможности установить новое соединение. После обработки определённым образом оформленных пакетов ... Читать далее →
|
|
|
Во FreeBSD устранены опасные уязвимости в реализации протокола SCTP
Во всех поддерживаемых ветках FreeBSD выявлены уязвимости, проявляющиеся при использовании протокола SCTP. Первая уязвимость (CVE-2014-8612) вызвана ошибкой в коде проверки идентификатора потока SCTP и позволяет локальному непривилегированному пользователю записать или прочитать 16 ... Читать далее →
|
|
Релиз FreeBSD 10.1
После десяти месяцев разработки официально представлен релиз FreeBSD 10.1, который доступен для архитектур amd64, i386, ia64, powerpc, powerpc64, sparc64 и armv6. Новый выпуск примечателен интеграцией консольного драйвера vt, начальной поддержкой UEFI, поддержкой гостевых систем FreeBSD/i386 и загрузки с ZFS в ... Читать далее →
|
|
kFreeBSD не вошёл в состав Debian 8. Определены имена Debian 9 и Debian 10
На состоявшемся заседании группы, ответственной за подготовку релизов, определено, что Debian GNU/kFreeBSD, сочетающий в себе ядро FreeBSD с пользовательским окружением на базе glibc и GNU-утилит, не достиг должного уровня качества, требуемого для включения в число официально поддерживаемых ... Читать далее →
|
|
|
Во FreeBSD устранены уязвимости в ftp, setlogin и sshd
Разработчики FreeBSD опубликовали серию уведомлений об устранении уязвимостей: "CVE-2014-8517" - опасная уязвимость в клиенте ftp, которая может привести к выполнению кода при доступе к подконтрольному злоумышленнику серверу с использованием неинтерактивного режима работы утилиты ... Читать далее →
|
|
|
Проекту FreeBSD исполнился 21 год
Проект FreeBSD отпраздновал двадцать один год с момента своего появления. Днём рождения проекта считается 19 июня 1993 года. В этот день на базе неофициального набора патчей к 386BSD был создан форк 4.3BSD, в рамках которого планировалось развивать быструю, стабильную и надёжную ОС для ... Читать далее →
|
|
|
Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие TCP-соединения
Во всех поддерживаемых ветках FreeBSD выявлена уязвимость (CVE-2004-0230), позволяющая сторонним атакующим, способным выполнить спуфинг IP-трафика и знающим номера портов двух сторон соединения, сбрасывать установленные TCP-соединения через отправку двух специально оформленных пакетов ... Читать далее →
|
|
|
Официально объявлено о выходе FreeBSD 10.0
Спустя два года с момента выхода ветки FreeBSD 9 представлен релиз FreeBSD 10.0, ставший одним из самых значительных релизов за историю существования проекта. Новая ветка примечательна переходом на использование по умолчанию компилятора Clang, интеграцией гипервизора BHyVe, заменой DNS-сервера ... Читать далее →
|
|
|
В обновлениях к FreeBSD 8 и 9 изменено поведение генератора псевдослучайных чисел и исправлены уязвимости
Разработчики FreeBSD выпустили errata-обновление, изменяющее логику работы генератора псевдослучайных чисел в поддерживаемых ветках FreeBSD 8.x и 9.x. Исправление отражает изменения в работе /dev/random, несколько месяцев назад реализованные для ветки FreeBSD 10. В частности, осуществлён уход ... Читать далее →
|
|
|
Первый бета-выпуск FreeBSD 10
Началось тестирование первой бета-версии FreeBSD 10. Релиз FreeBSD 10 запланирован на 24 ноября, разработка пока лишь на два дня остаёт от графика. Выпуск FreeBSD 10.0-BETA1 доступен для архитектур amd64, i386, ia64, powerpc, powerpc64 и sparc64. Для архитектур amd64 и i386 дополнительно сформированы предустановленные ... Читать далее →
|
|
|
Во FreeBSD исправлены три уязвимости
Представлены три новых отчёта об уязвимостях во FreeBSD: CVE-2013-5691 - некорректная организация проверки прав доступа при обращении к сетевым вызовам SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR и SIOCSIFNETMASK через ioctl, позволяет непривилегированному пользователю без должных полномочий поменять параметры ... Читать далее →
|
|
|
Опасные уязвимости во FreeBSD, ядре Linux, tinc, memcached, Joomla и плагинах кэширования для WordPress
Несколько недавно обнаруженных уязвимостей: В реализации NFS-сервера из состава FreeBSD выявлена уязвимость, позволяющая злоумышленнику организовать выполнение своего кода на стороне NFS-сервера через формирование специального READDIR-обращения к примонтированному NFS-разделу на ... Читать далее →
|
|
|
Доступен кандидат в релизы FreeBSD 8.4
Началось тестирование кандидата в релизы FreeBSD 8.4. FreeBSD 8.4 продолжает развитие прошлой стабильной ветки и позиционируется для обновления систем уже использующих FreeBSD 8.x и пользователей, желающих сохранить максимальный уровень совместимости с текущей конфигурацией. Тестовая ... Читать далее →
|
|
|
Началось тестирование FreeBSD 8.4-BETA1
Началось тестирование первой бета-версии FreeBSD 8.4, продолжающей развитие прошлой стабильной ветки. Ветка 8.x позиционируется для обновления систем уже использующих FreeBSD 8.x и пользователей, желающих сохранить максимальный уровень совместимости с текущей конфигурацией. Тестовая ... Читать далее →
|
|
|
Уязвимости в libupnp, Nagios, FreeBSD ftpd, glibc, VLC, Wireshark и libvirt
Несколько недавно обнаруженных уязвимостей: В библиотеках libupnp4 и libupnp, представляющих свободную реализацию протокола UPnP, выявлено 8 уязвимостей, в том числе позволяющих организовать удалённое выполнение кода через эксплуатацию использующего libupnp серверного приложения ... Читать далее →
|
