Trys saugumo problemos – amd64, nmount bei IPv6
Posted by: sysmonk in Naujienos, Saugumas, tags: SaugumasLiūdna, bet deja pirma naujiena yra ne itin maloni – šiandien buvo paskelbtos trys saugumo skylės FreeBSD:
- amd64 – įtakoja visas FreeBSD versijas įdiegtas kaip amd64 sistemos.
- nmount – įtakoja tik FreeBSD 7.0, įmanomas workaround’as.
- icmp6 – įtakoja visas FreeBSD sistemas, kurios naudoja IPv6. Workaround’as įmanomas.
amd64 saugumo problema:
Pilnas problemos aprašymas: FreeBSD-SA-08:07.amd64.asc
Paveiktos FreeBSD versijos: Visos palaikomos FreeBSD/amd64 versijos
Pataisyta versijose: 7.0-STABLE, 7.0-RELEASE-p4, 6.4-PRERELEASE, 6.3-RELEASE-p4
Pataisymas: atnaujinti iki naujausios versijos.
nmount saugumo problema:
Pilnas problemos aprašymas: FreeBSD-SA-08:08.nmount.asc
Paveiktos FreeBSD versijos: FreeBSD 7.0
Pataisyta versijose: 7.1-PRERELEASE, 7.0-RELEASE-p4
Workaround’as: neleisti paprastiems vartotojams mount’inti failų sistemas. Tai galite padaryti įvykdžius: sysctl vfs.usermount=0
Pataisymas: atnaujinti iki naujausios versijos.
icmp6 saugumo problema:
Pilnas problemos aprašymas: FreeBSD-SA-08:09.icmp6.asc
Paveiktos FreeBSD versijos: Visos palaikomos FreeBSD versijos
Pataisyta versijose: 7.1-PRERELEASE, 7.0-RELEASE-p4, 6.4-PRERELEASE, 6.3-RELEASE-p4
Workaround’as: ugniasienės taisyklėse uždrausti ‘Packet Too Big’ žinutes. Tuo pat metu tai ‘sugadins’ PMTU palaikymą.
Pataisymas: atnaujinti iki naujausios versijos.
Entries (RSS)