Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:39.ntp.asc
Тема: Несколько уязвимостей ntp
Категория: contrib
Модуль: ntp
Анонсировано: 22.12.2016
Благодарности: Network Time Foundation
Влияет на: Все поддерживаемые версии FreeBSD.
Исправлено в: 2016-11-22 16:22:51 UTC (stable/11, 11.0-STABLE)
2016-12-22 16:19:05 UTC (releng/11.0, 11.0-RELEASE-p6)
2016-11-22 16:23:20 UTC (stable/10, 10.3-STABLE)
2016-12-22 16:19:05 UTC (releng/10.3, 10.3-RELEASE-p15)
2016-12-22 16:19:05 UTC (releng/10.2, 10.2-RELEASE-p28)
2016-12-22 16:19:05 UTC (releng/10.1, 10.1-RELEASE-p45)
2016-11-22 16:23:46 UTC (stable/9, 9.3-STABLE)
2016-12-22 16:19:05 UTC (releng/9.3, 9.3-RELEASE-p53)
CVE ID: CVE-2016-7426, CVE-2016-7427, CVE-2016-7428, CVE-2016-7431,
CVE-2016-7433, CVE-2016-7434, CVE-2016-9310, CVE-2016-9311
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
I. Общая информация Читать далее
Новости
Бюллетень безопасности FreeBSD-SA-16:38.bhyve (неофициальный перевод)
Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:38.bhyve.asc
Тема: virtual machine escape уязвимость в bhyve
Категория: ядро
Модуль: bhyve
Анонсировано: 06.12.2016
Благодарности: Felix Wilhelm
Влияет: FreeBSD 10.x, FreeBSD 11.0
Исправлено: 2016-12-06 18:54:43 UTC (stable/11, 11.0-STABLE)
2016-12-06 18:49:38 UTC (releng/11.0, 11.0-RELEASE-p4)
2016-12-06 18:55:01 UTC (stable/10, 10.3-STABLE)
2016-12-06 18:49:48 UTC (releng/10.3, 10.3-RELEASE-p13)
2016-12-06 18:49:54 UTC (releng/10.2, 10.2-RELEASE-p26)
2016-12-06 18:49:59 UTC (releng/10.1, 10.1-RELEASE-p43)
CVE ID: CVE-2016-1889
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
I. Общая информация Читать далее
Бюллетень безопасности FreeBSD-SA-16:37.libc (неофициальный перевод)
Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:37.libc.asc
Тема: Переполнение буфера link_ntoa
Категория: ядро
Модуль: libc
Анонсировано: 06.12.2016, исправлено 08.12.2016
Влияет на: Все поддерживаемые версии FreeBSD.
Исправлено в: 2016-12-07 23:19:46 UTC (stable/11, 11.0-STABLE)
2016-12-07 23:29:42 UTC (releng/11.0, 11.0-RELEASE-p5)
2016-12-07 23:20:26 UTC (stable/10, 10.3-STABLE)
2016-12-07 23:31:07 UTC (releng/10.3, 10.3-RELEASE-p14)
2016-12-07 23:32:42 UTC (releng/10.2, 10.2-RELEASE-p27)
2016-12-07 23:34:06 UTC (releng/10.1, 10.1-RELEASE-p44)
2016-12-07 23:20:50 UTC (stable/9, 9.3-STABLE)
2016-12-07 23:35:15 UTC (releng/9.3, 9.3-RELEASE-p52)
CVE ID: CVE-2016-6559
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
0. История изменений Читать далее
Бюллетень безопасности FreeBSD-SA-16:36.telnetd (неофициальный перевод)
Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:36.telnetd.asc
Тема: Возможность внедрения login аргумента в telnetd
Категория: ядро
Модуль: telnetd
Анонсировано: 06.12.2016
Благодарности: Brooks Davis (при поддержке: DARPA, AFRL)
Влияет на: Все поддерживаемые версии FreeBSD.
Исправлено в: 2016-12-06 18:52:02 UTC (stable/11, 11.0-STABLE)
2016-12-06 18:49:38 UTC (releng/11.0, 11.0-RELEASE-p4)
2016-12-06 18:52:18 UTC (stable/10, 10.3-STABLE)
2016-12-06 18:49:48 UTC (releng/10.3, 10.3-RELEASE-p13)
2016-12-06 18:49:54 UTC (releng/10.2, 10.2-RELEASE-p26)
2016-12-06 18:49:59 UTC (releng/10.1, 10.1-RELEASE-p43)
2016-12-06 18:52:33 UTC (stable/9, 9.3-STABLE)
2016-12-06 18:50:06 UTC (releng/9.3, 9.3-RELEASE-p51)
CVE ID: CVE-2016-1888
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
I. Общая информация Читать далее
Бюллетень безопасности FreeBSD-SA-16:35.openssl (неофициальный перевод)
Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:35.openssl.asc
Тема: Уязвимость OpenSSL к удаленной DoS атаке.
Категория: contrib
Модуль: openssl
Анонсировано: 02.11.2016
Влияет на: FreeBSD 9.x и FreeBSD 10.x.
Исправлено в: 2016-11-02 07:09:31 UTC (stable/10, 10.3-STABLE)
2016-11-02 07:23:36 UTC (releng/10.3, 10.3-RELEASE-p12)
2016-11-02 07:24:14 UTC (releng/10.2, 10.2-RELEASE-p25)
2016-11-02 07:24:14 UTC (releng/10.1, 10.1-RELEASE-p42)
2016-11-02 07:09:31 UTC (stable/9, 9.3-STABLE)
2016-11-02 07:24:34 UTC (releng/9.3, 9.3-RELEASE-p50)
CVE ID: CVE-2016-8610
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
I. Общая информация Читать далее