Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10384
  комментариев: 3197

Во FreeBSD исправлены три уязвимости


Представлены три новых отчёта об уязвимостях во FreeBSD:

CVE-2013-5691 - некорректная организация проверки прав доступа при обращении к сетевым вызовам SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR и SIOCSIFNETMASK через ioctl, позволяет непривилегированному пользователю без должных полномочий поменять параметры сетевого интерфейса. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x). Не исключается использование проблемы для организации выполнения кода в контексте ядра.
CVE-2013-5710 - в системах с несколькими nullfs-разделами, связанными с одной и той же ФС, в случае если один из разделов доступен на запись, возможно организовать изменение файлов в nullfs-разделах с правами только на чтение, через создание жестких ссылок между nullfs-разделами. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x).
CVE-2013-5666 - ошибка в реализации функции sendfile позволяет получить доступ к произвольным областям памяти ядра, следующим за границей буфера, через передачу в качестве аргумента размера, превышающего реальный размер файла. Проблема проявляется только в FreeBSD 9.2-STABLE, 9.2-RC1 и 9.2-RC2.


Источник: opennet.ru

  10 сентября 2013 653
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 3 и 13*:            


Хостеры (2473)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 23 и 5*:


Яндекс цитирования
сообщить о неточности