Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-17:01.openssh.asc
Тема: Несколько уязвимостей OpenSSH
Категория: contrib
Модуль: OpenSSH
Анонсировано: 11.01.2017
Влияет на: Все поддерживаемые версии FreeBSD.
Исправлено в: 2017-01-11 05:56:40 UTC (stable/11, 11.0-STABLE)
2017-01-11 06:01:23 UTC (releng/11.0, 11.0-RELEASE-p7)
2017-01-11 05:56:40 UTC (stable/10, 10.3-STABLE)
2017-01-11 06:01:23 UTC (releng/10.3, 10.3-RELEASE-p16)
CVE ID: CVE-2016-10009, CVE-2016-10010
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
I. Общая информация
OpenSSH это набор утилит для реализации протокола SSH, обеспечивающий шифрование и проверку подлинности на транспортном уровне для различных сервисов, включая удаленный доступ к оболочке. Читать далее
Стал доступен релиз FreeBSD 11.1
Команда разработчиков FreeBSD представила второй выпуск стабильной 11 ветки. Основные изменения в FreeBSD 11.1:
-
- Clang, LLVM, LLD, LLDB, и libc++ обновлены до версии 4.0.0.
- Обновлено стороннее программное обеспечение, среди которого Elf Tool Chain, ACPICA, libarchive, ntpd, unbound и другое.
- В OpenSSH добавлена поддержка blacklistd
- Добавлена утилита zfsbootcfg, предоставляющая одноразовые опции boot.config для zfsboot.
- Добавлена утилита efivar, обеспечивающая интерфейс для управления переменными UEFI.
- Добавлена поддержка виртуальных машин Microsoft® Hyper-V™ Generation 2.
- Добавлен драйвер ena, обеспечивающий поддержку расширенной сети «следующего поколения» на платформе Amazon® EC2™.
- Клиент NFS теперь поддерживает Amazon® Elastic File System™ (EFS).
- Загрузчик EFI теперь может получить доступ к удаленным файлам через TFTP в дополнение к NFS в качестве параметра конфигурации времени выполнения.
Бюллетень безопасности FreeBSD-SA-16:39.ntp (неофициальный перевод)
Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:39.ntp.asc
Тема: Несколько уязвимостей ntp
Категория: contrib
Модуль: ntp
Анонсировано: 22.12.2016
Благодарности: Network Time Foundation
Влияет на: Все поддерживаемые версии FreeBSD.
Исправлено в: 2016-11-22 16:22:51 UTC (stable/11, 11.0-STABLE)
2016-12-22 16:19:05 UTC (releng/11.0, 11.0-RELEASE-p6)
2016-11-22 16:23:20 UTC (stable/10, 10.3-STABLE)
2016-12-22 16:19:05 UTC (releng/10.3, 10.3-RELEASE-p15)
2016-12-22 16:19:05 UTC (releng/10.2, 10.2-RELEASE-p28)
2016-12-22 16:19:05 UTC (releng/10.1, 10.1-RELEASE-p45)
2016-11-22 16:23:46 UTC (stable/9, 9.3-STABLE)
2016-12-22 16:19:05 UTC (releng/9.3, 9.3-RELEASE-p53)
CVE ID: CVE-2016-7426, CVE-2016-7427, CVE-2016-7428, CVE-2016-7431,
CVE-2016-7433, CVE-2016-7434, CVE-2016-9310, CVE-2016-9311
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
I. Общая информация Читать далее
Бюллетень безопасности FreeBSD-SA-16:38.bhyve (неофициальный перевод)
Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:38.bhyve.asc
Тема: virtual machine escape уязвимость в bhyve
Категория: ядро
Модуль: bhyve
Анонсировано: 06.12.2016
Благодарности: Felix Wilhelm
Влияет: FreeBSD 10.x, FreeBSD 11.0
Исправлено: 2016-12-06 18:54:43 UTC (stable/11, 11.0-STABLE)
2016-12-06 18:49:38 UTC (releng/11.0, 11.0-RELEASE-p4)
2016-12-06 18:55:01 UTC (stable/10, 10.3-STABLE)
2016-12-06 18:49:48 UTC (releng/10.3, 10.3-RELEASE-p13)
2016-12-06 18:49:54 UTC (releng/10.2, 10.2-RELEASE-p26)
2016-12-06 18:49:59 UTC (releng/10.1, 10.1-RELEASE-p43)
CVE ID: CVE-2016-1889
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
I. Общая информация Читать далее
Бюллетень безопасности FreeBSD-SA-16:37.libc (неофициальный перевод)
Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:37.libc.asc
Тема: Переполнение буфера link_ntoa
Категория: ядро
Модуль: libc
Анонсировано: 06.12.2016, исправлено 08.12.2016
Влияет на: Все поддерживаемые версии FreeBSD.
Исправлено в: 2016-12-07 23:19:46 UTC (stable/11, 11.0-STABLE)
2016-12-07 23:29:42 UTC (releng/11.0, 11.0-RELEASE-p5)
2016-12-07 23:20:26 UTC (stable/10, 10.3-STABLE)
2016-12-07 23:31:07 UTC (releng/10.3, 10.3-RELEASE-p14)
2016-12-07 23:32:42 UTC (releng/10.2, 10.2-RELEASE-p27)
2016-12-07 23:34:06 UTC (releng/10.1, 10.1-RELEASE-p44)
2016-12-07 23:20:50 UTC (stable/9, 9.3-STABLE)
2016-12-07 23:35:15 UTC (releng/9.3, 9.3-RELEASE-p52)
CVE ID: CVE-2016-6559
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
0. История изменений Читать далее