Prieš pora dienų į FreeBSD-Current buvo įdėtas ProPolice Stack-smashing Protection (SSP).

ProPolice užkerta kelia steko perpildymo pagrįstiems exploitams uždedant atsitiktini skaičių ( vadinama “kanarėle” ) stekę tiesiai prieš grįžimo adresą. Jis yra uždedamas funkcijos prologe ir patikrinamas funkcijos epiloge. Jei skaičius pakito – reiškia buvo įvykęs buferio perpildymas, ir programa “nusižudo” su SIGABRT. Apsaugotos gali būti tiek kernelis tiek vartotojo programos.

Gera žinia yra tai, kad greičio nuostolis yra tik 2-3 procentai.

Daugiau apie tai autoriaus svetainėję, o taip pat ir DŪK apie SSP.

Paveiktos FreeBSD versijos: Visos palaikomos FreeBSD versijos

IPv6 routeriai gali leisti tame pačiame tinkle esantiems IPv6 mazgams sukurti bei atnaujinti routeriu kaimynu keša (neighbor cache) bei peradresavimo informacija. Užpuolikas prijungtas prie vieno ir to pačio routerio bet kitame fiziniame segmente nuo kito mazgo gali išsiusti apgaulingas Neighbor Discovery žinutes, kurios pakeis routerio informacija apie aukos kompiūterį.

Pilnas spragos aprašymas: FreeBSD-SA-08:10.nd6.asc