Новости IT, хостинга
Новость от 10.09.2013

Адрес в интернете:
https://news.hostdb.ru/index/show/id/8594

Во FreeBSD исправлены три уязвимости


Представлены три новых отчёта об уязвимостях во FreeBSD:

CVE-2013-5691 - некорректная организация проверки прав доступа при обращении к сетевым вызовам SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR и SIOCSIFNETMASK через ioctl, позволяет непривилегированному пользователю без должных полномочий поменять параметры сетевого интерфейса. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x). Не исключается использование проблемы для организации выполнения кода в контексте ядра.
CVE-2013-5710 - в системах с несколькими nullfs-разделами, связанными с одной и той же ФС, в случае если один из разделов доступен на запись, возможно организовать изменение файлов в nullfs-разделах с правами только на чтение, через создание жестких ссылок между nullfs-разделами. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x).
CVE-2013-5666 - ошибка в реализации функции sendfile позволяет получить доступ к произвольным областям памяти ядра, следующим за границей буфера, через передачу в качестве аргумента размера, превышающего реальный размер файла. Проблема проявляется только в FreeBSD 9.2-STABLE, 9.2-RC1 и 9.2-RC2.


Распечатано с HostDB.ru.