Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:32.bhyve.asc
Тема: bhyve — privilege escalation уязвимость
Категория: ядро
Модуль: bhyve
Анонсировано: 25.10.2016
Благодарности: Ilja van Sprundel, IOActive
Влияет на: FreeBSD 11.0 amd64
Исправлено в: 2016-10-25 17:15:32 UTC (stable/11, 11.0-STABLE)
2016-10-25 17:11:20 UTC (releng/11.0, 11.0-RELEASE-p2)
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
I. Общая информация
bhyve это лицензированный гипервизор BSD, который поддерживает работу различных виртуальных машин (гостевых систем).
II. Описание проблемы Читать далее
Автор: ash
Бюллетень безопасности FreeBSD-SA-16:31.libarchive (неофициальный перевод)
Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:31.libarchive.asc
Тема: несколько уязвимостей libarchive
Категория: ядро
Модуль: portsnap
Анонсировано: 05.10.2016
Влияет на: все поддерживаемые версии FreeBSD
Исправлено в: 2016-09-25 22:02:27 UTC (stable/11, 11.0-STABLE)
2016-09-27 19:36:12 UTC (releng/11.0, 11.0-RELEASE-p1)
2016-09-25 22:04:02 UTC (stable/10, 10.3-STABLE)
2016-10-10 07:18:54 UTC (releng/10.3, 10.3-RELEASE-p10)
2016-10-10 07:18:54 UTC (releng/10.2, 10.2-RELEASE-p23)
2016-10-10 07:18:54 UTC (releng/10.1, 10.1-RELEASE-p40)
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
I. Общая информация Читать далее
Бюллетень безопасности FreeBSD-SA-16:30.portsnap (неофициальный перевод)
Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:30.portsnap.asc
Тема: несколько уязвимостей portsnap
Категория: ядро
Модуль: portsnap
Анонсировано: 10.10.2016
Влияет на: все поддерживаемые версии FreeBSD
Исправлено в: 2016-09-28 21:33:35 UTC (stable/11, 11.0-STABLE)
2016-09-28 22:04:07 UTC (releng/11.0, 11.0-RELEASE-p1)
2016-10-05 00:33:06 UTC (stable/10, 10.3-STABLE)
2016-10-10 07:18:54 UTC (releng/10.3, 10.3-RELEASE-p10)
2016-10-10 07:18:54 UTC (releng/10.2, 10.2-RELEASE-p23)
2016-10-10 07:18:54 UTC (releng/10.1, 10.1-RELEASE-p40)
2016-10-05 01:01:10 UTC (stable/9, 9.3-STABLE)
2016-10-10 07:19:16 UTC (releng/9.3, 9.3-RELEASE-p48)
Для получения общей информации о рекомендациях по безопасности FreeBSD посетите https://security.FreeBSD.org/.
I. Общая информация Читать далее
Обновление FreeBSD 10.3 до FreeBSD 11.0
Перед обновлением обязательно сделайте бекап системы.
Убедимся что у нас сейчас версия системы 10.3. Для этого запустим утилиту uname с ключем a.
uname -a
Начнем обновление с утилиты bspatch. В bspatch была найдена уязвимость. Перед установкой патча, который эту уязвимость закроет, файл надо обнулить.
: > /usr/bin/bspatch
Загрузим все патчи для нашей FreeBSD 10.3, установим их и перезагрузимся.
Бюллетень безопасности FreeBSD-SA-16:29.bspatch (неофициальный перевод)
Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:29.bspatch.asc
Тема: heap overflow уязвимость в bspatch
Категория: ядро
Модуль: bsdiff
Анонсировано: 10.10.2016
Влияет на: все поддерживаемые версии FreeBSD
2016-09-22 21:05:21 UTC (stable/11, 11.0-STABLE)
2016-09-27 19:36:12 UTC (releng/11.0, 11.0-RELEASE-p1)
2016-09-22 21:16:54 UTC (stable/10, 10.3-STABLE)
2016-10-10 07:18:54 UTC (releng/10.3, 10.3-RELEASE-p10)
2016-10-10 07:18:54 UTC (releng/10.2, 10.2-RELEASE-p23)
2016-10-10 07:18:54 UTC (releng/10.1, 10.1-RELEASE-p40)
2016-09-23 01:52:06 UTC (stable/9, 9.3-STABLE)
2016-10-10 07:19:16 UTC (releng/9.3, 9.3-RELEASE-p48)
Для получения общей информации о рекомендациях по безопасности FreeBSD посетите https://security.FreeBSD.org/.
I. Общая информация Читать далее