Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: вопросы безопасности
Показать сообщение отдельно
mar mar вне форума Автор темы

Аватара для mar

just mar


Moderator


Сообщения: 3904
Благодарности: 163

Профиль | Отправить PM | Цитировать


Внимание!
Цитата:
В пакетном фильтре ipfw, входящем в состав FreeBSD 6.0, обнаружена неприятная уязвимость. Удаленный злоумышленник может вызвать отказ в обслуживании отправив специально сформированный пакет, подпадающий под "reset", "reject" или "unreach" правило фаервола.

Проблем можно избежать заменив все "reset", "reject" и "unreach" действия на "deny".

Также опубликованы еще три сообщения о незначительных проблемах безопасности во входящих в базовую поставку FreeBSD 6.0 приложений:

1. Multiple vulnerabilities cpio;
2. ee temporary file privilege escalation;
3. Texindex temporary file privilege escalation.
(цитата из рассылки opennet)
Подробности:
ftp://ftp.freebsd.org/pub/FreeBSD/CE...%3A04.ipfw.asc

Отправлено: 12:44, 13-01-2006 | #68

Название темы: вопросы безопасности