Бюллетень безопасности FreeBSD-SA-17:09.shm (неофициальный перевод)

Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-17:09.shm.asc
Тема: POSIX shm позволяет jail обращаться к глобальному пространству имен
Категория: core
Модуль: shm
Анонсировано: 15.11.2017
Благодарности: Whitewinterwolf
Влияет на: FreeBSD 10.x
Исправлено в: 2017-11-13 23:21:17 UTC (stable/10, 10.4-STABLE)
2017-11-15 22:45:50 UTC (releng/10.4, 10.4-RELEASE-p3)
2017-11-15 22:45:13 UTC (releng/10.3, 10.3-RELEASE-p24)
CVE ID: CVE-2017-1087
 
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
 
I. Общая информация Читать далее

Новости

Бюллетень безопасности FreeBSD-SA-17:08.ptrace (неофициальный перевод)

Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-17:08.ptrace.asc
Тема: Утечка данных ядра через ptrace(PT_LWPINFO)
Категория: core
Модуль: ptrace
Анонсировано: 15.11.2017
Благодарности: Ilja van Sprundel
Влияет на: все поддерживаемые версии FreeBSD.
Исправлено в: 2017-11-10 12:28:43 UTC (stable/11, 11.1-STABLE)
2017-11-15 22:39:41 UTC (releng/11.1, 11.1-RELEASE-p4)
2017-11-15 22:40:15 UTC (releng/11.0, 11.0-RELEASE-p15)
2017-11-10 12:31:58 UTC (stable/10, 10.4-STABLE)
2017-11-15 22:40:32 UTC (releng/10.4, 10.4-RELEASE-p3)
2017-11-15 22:40:46 UTC (releng/10.3, 10.3-RELEASE-p24)
CVE ID: CVE-2017-1086
 
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
 
I. Общая информация Читать далее

Новости

Бюллетень безопасности FreeBSD-SA-17:07.wpa (неофициальный перевод)

Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-17:07.wpa.asc
Тема: Уязвимость протокола WPA2
Категория: contrib
Модуль: wpa
Анонсировано: 16.10.2017
Благодарности: Mathy Vanhoef
Влияет на: все поддерживаемые версии FreeBSD.
Исправлено в: 017-10-17 17:30:18 UTC (stable/11, 11.1-STABLE)
2017-10-17 17:57:18 UTC (releng/11.1, 11.1-RELEASE-p2)
2017-10-17 17:56:03 UTC (releng/11.0, 11.0-RELEASE-p13)
2017-10-19 03:18:22 UTC (stable/10, 10.4-STABLE)
2017-10-19 03:20:17 UTC (releng/10.4, 10.4-RELEASE-p1)
2017-10-19 03:19:42 UTC (releng/10.3, 10.3-RELEASE-p22)
CVE ID: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079,
CVE-2017-13080, CVE-2017-13081, CVE-2017-13082,
CVE-2017-13086, CVE-2017-13087, CVE-2017-13088 Читать далее

Новости

Бюллетень безопасности FreeBSD-SA-17:06.openssh (неофициальный перевод)

Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-17:06.openssh.asc
Тема: DoS уязвимость в OpenSSH
Категория: contrib
Модуль: OpenSSH
Анонсировано: 10.08.2017
Влияет на: все поддерживаемые версии FreeBSD.
Исправлено в: 2017-08-10 06:36:37 UTC (stable/11, 11.1-STABLE)
2017-08-10 06:59:07 UTC (releng/11.1, 11.1-RELEASE-p1)
2017-08-10 06:59:26 UTC (releng/11.0, 11.0-RELEASE-p12)
2017-08-10 06:36:37 UTC (stable/10, 10.3-STABLE)
2017-08-10 06:59:43 UTC (releng/10.3, 10.3-RELEASE-p21)
CVE ID: CVE-2016-6515
 
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
 
I. Общая информация Читать далее

Новости

Бюллетень безопасности FreeBSD-SA-17:05.heimdal (неофициальный перевод)

Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-17:05.heimdal.asc
 
Тема: heimdal уязвимость при проверке имени службы KDC-REP
Категория: contrib
Модуль: heimdal
Анонсировано: 12.07.2017
Влияет на: все поддерживаемые версии FreeBSD.
Исправлено в: 2017-07-12 07:26:07 UTC (stable/11, 11.1-PRERELEASE)
2017-07-12 08:07:16 UTC (releng/11.1, 11.1-RC2-p1)
2017-07-12 08:07:16 UTC (releng/11.1, 11.1-RC1-p1)
2017-07-12 07:26:07 UTC (stable/11, 11.1-BETA3-p1)
2017-07-12 08:07:36 UTC (releng/11.0, 11.0-RELEASE-p11)
2017-07-12 07:26:07 UTC (stable/10, 10.3-STABLE)
2017-07-12 15:16:01 UTC (releng/10.3, 10.3-RELEASE-p20)
CVE ID: CVE-2017-11103
 
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
 
I. Общая информация Читать далее

Новости