Trys saugumo problemos – amd64, nmount bei IPv6

Liūdna, bet deja pirma naujiena yra ne itin maloni – šiandien buvo paskelbtos trys saugumo skylės FreeBSD:

  • amd64 – įtakoja visas FreeBSD versijas įdiegtas kaip amd64 sistemos.
  • nmount – įtakoja tik FreeBSD 7.0, įmanomas workaround’as.
  • icmp6 – įtakoja visas FreeBSD sistemas, kurios naudoja IPv6. Workaround’as įmanomas.

amd64 saugumo problema:

Pilnas problemos aprašymas: FreeBSD-SA-08:07.amd64.asc

Paveiktos FreeBSD versijos: Visos palaikomos FreeBSD/amd64 versijos

Pataisyta versijose: 7.0-STABLE, 7.0-RELEASE-p4, 6.4-PRERELEASE, 6.3-RELEASE-p4

Pataisymas: atnaujinti iki naujausios versijos.

nmount saugumo problema:

Pilnas problemos aprašymas: FreeBSD-SA-08:08.nmount.asc

Paveiktos FreeBSD versijos: FreeBSD 7.0

Pataisyta versijose: 7.1-PRERELEASE, 7.0-RELEASE-p4

Workaround’as: neleisti paprastiems vartotojams mount’inti failų sistemas. Tai galite padaryti įvykdžius: sysctl vfs.usermount=0

Pataisymas: atnaujinti iki naujausios versijos.

icmp6 saugumo problema:

Pilnas problemos aprašymas: FreeBSD-SA-08:09.icmp6.asc

Paveiktos FreeBSD versijos: Visos palaikomos FreeBSD versijos

Pataisyta versijose: 7.1-PRERELEASE, 7.0-RELEASE-p4, 6.4-PRERELEASE, 6.3-RELEASE-p4

Workaround’as: ugniasienės taisyklėse uždrausti ‘Packet Too Big’ žinutes. Tuo pat metu tai ‘sugadins’ PMTU palaikymą.

Pataisymas: atnaujinti iki naujausios versijos.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s