Бюллетень безопасности FreeBSD-SA-16:34.bind (неофициальный перевод)

Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:34.bind.asc
 
Тема: Уязвимость BIND к удаленной DoS атаке.
Категория: contrib
Модуль: bind
Анонсировано: 02.11.2016
Благодарности: ISC
Влияет на: FreeBSD 9.x
Исправлено в: 2016-11-02 05:13:27 UTC (stable/9, 9.3-STABLE)
2016-11-02 07:24:34 UTC (releng/9.3, 9.3-RELEASE-p50)
CVE ID: CVE-2016-8864
 
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
 
I. Общая информация
 
BIND 9 это реализация протокола DNS (системы доменных имен). Демон named — это сервер доменных имен.
 
II. Описание проблемы Читать далее

Новости

Бюллетень безопасности FreeBSD-SA-16:33.openssh (неофициальный перевод)

Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:33.openssh.asc

Тема: Уязвимость OpenSSH к удаленной DoS атаке.
Категория: contrib
Модуль: OpenSSH
Анонсировано: 02.11.2016
Влияет на: все поддерживаемые версии FreeBSD.
Исправлено в: 2016-11-02 06:56:35 UTC (stable/11, 11.0-STABLE)
2016-11-02 07:23:19 UTC (releng/11.0, 11.0-RELEASE-p3)
2016-11-02 06:58:47 UTC (stable/10, 10.3-STABLE)
2016-11-02 07:23:36 UTC (releng/10.3, 10.3-RELEASE-p12)
CVE ID: CVE-2016-8858

Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.

I. Общая информация

OpenSSH это набор утилит для реализации протокола SSH, обеспечивающий шифрование и проверку подлинности на транспортном уровне для различных сервисов, включая удаленный доступ к оболочке. Читать далее

Новости

Бюллетень безопасности FreeBSD-SA-16:32.bhyve (неофициальный перевод)

Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:32.bhyve.asc
 
Тема: bhyve — privilege escalation уязвимость
Категория: ядро
Модуль: bhyve
Анонсировано: 25.10.2016
Благодарности: Ilja van Sprundel, IOActive
Влияет на: FreeBSD 11.0 amd64
Исправлено в: 2016-10-25 17:15:32 UTC (stable/11, 11.0-STABLE)
2016-10-25 17:11:20 UTC (releng/11.0, 11.0-RELEASE-p2)
 
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
 
I. Общая информация
 
bhyve это лицензированный гипервизор BSD, который поддерживает работу различных виртуальных машин (гостевых систем).
 
II. Описание проблемы Читать далее

Новости

Бюллетень безопасности FreeBSD-SA-16:31.libarchive (неофициальный перевод)

Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:31.libarchive.asc
 
Тема: несколько уязвимостей libarchive
Категория: ядро
Модуль: portsnap
Анонсировано: 05.10.2016
Влияет на: все поддерживаемые версии FreeBSD
Исправлено в: 2016-09-25 22:02:27 UTC (stable/11, 11.0-STABLE)
2016-09-27 19:36:12 UTC (releng/11.0, 11.0-RELEASE-p1)
2016-09-25 22:04:02 UTC (stable/10, 10.3-STABLE)
2016-10-10 07:18:54 UTC (releng/10.3, 10.3-RELEASE-p10)
2016-10-10 07:18:54 UTC (releng/10.2, 10.2-RELEASE-p23)
2016-10-10 07:18:54 UTC (releng/10.1, 10.1-RELEASE-p40)
 
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
 
I. Общая информация Читать далее

Новости

Бюллетень безопасности FreeBSD-SA-16:30.portsnap (неофициальный перевод)

Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:30.portsnap.asc
 
Тема: несколько уязвимостей portsnap
Категория: ядро
Модуль: portsnap
Анонсировано: 10.10.2016
Влияет на: все поддерживаемые версии FreeBSD
Исправлено в: 2016-09-28 21:33:35 UTC (stable/11, 11.0-STABLE)
2016-09-28 22:04:07 UTC (releng/11.0, 11.0-RELEASE-p1)
2016-10-05 00:33:06 UTC (stable/10, 10.3-STABLE)
2016-10-10 07:18:54 UTC (releng/10.3, 10.3-RELEASE-p10)
2016-10-10 07:18:54 UTC (releng/10.2, 10.2-RELEASE-p23)
2016-10-10 07:18:54 UTC (releng/10.1, 10.1-RELEASE-p40)
2016-10-05 01:01:10 UTC (stable/9, 9.3-STABLE)
2016-10-10 07:19:16 UTC (releng/9.3, 9.3-RELEASE-p48)
 
Для получения общей информации о рекомендациях по безопасности FreeBSD посетите https://security.FreeBSD.org/.
 
I. Общая информация Читать далее

Новости