Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:36.telnetd.asc
Тема: Возможность внедрения login аргумента в telnetd
Категория: ядро
Модуль: telnetd
Анонсировано: 06.12.2016
Благодарности: Brooks Davis (при поддержке: DARPA, AFRL)
Влияет на: Все поддерживаемые версии FreeBSD.
Исправлено в: 2016-12-06 18:52:02 UTC (stable/11, 11.0-STABLE)
2016-12-06 18:49:38 UTC (releng/11.0, 11.0-RELEASE-p4)
2016-12-06 18:52:18 UTC (stable/10, 10.3-STABLE)
2016-12-06 18:49:48 UTC (releng/10.3, 10.3-RELEASE-p13)
2016-12-06 18:49:54 UTC (releng/10.2, 10.2-RELEASE-p26)
2016-12-06 18:49:59 UTC (releng/10.1, 10.1-RELEASE-p43)
2016-12-06 18:52:33 UTC (stable/9, 9.3-STABLE)
2016-12-06 18:50:06 UTC (releng/9.3, 9.3-RELEASE-p51)
CVE ID: CVE-2016-1888
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
I. Общая информация Читать далее
Бюллетень безопасности FreeBSD-SA-16:35.openssl (неофициальный перевод)
Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:35.openssl.asc
Тема: Уязвимость OpenSSL к удаленной DoS атаке.
Категория: contrib
Модуль: openssl
Анонсировано: 02.11.2016
Влияет на: FreeBSD 9.x и FreeBSD 10.x.
Исправлено в: 2016-11-02 07:09:31 UTC (stable/10, 10.3-STABLE)
2016-11-02 07:23:36 UTC (releng/10.3, 10.3-RELEASE-p12)
2016-11-02 07:24:14 UTC (releng/10.2, 10.2-RELEASE-p25)
2016-11-02 07:24:14 UTC (releng/10.1, 10.1-RELEASE-p42)
2016-11-02 07:09:31 UTC (stable/9, 9.3-STABLE)
2016-11-02 07:24:34 UTC (releng/9.3, 9.3-RELEASE-p50)
CVE ID: CVE-2016-8610
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
I. Общая информация Читать далее
Удаленное подключение к серверу FreeBSD
Настроим удаленное подключение к FreeBSD серверу по протоколу ssh средствами свободно распространяемого клиента PuTTY.
Скачать PuTTY для Windows можно с официального сайта http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html. Читать далее
Бюллетень безопасности FreeBSD-SA-16:34.bind (неофициальный перевод)
Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:34.bind.asc
Тема: Уязвимость BIND к удаленной DoS атаке.
Категория: contrib
Модуль: bind
Анонсировано: 02.11.2016
Благодарности: ISC
Влияет на: FreeBSD 9.x
Исправлено в: 2016-11-02 05:13:27 UTC (stable/9, 9.3-STABLE)
2016-11-02 07:24:34 UTC (releng/9.3, 9.3-RELEASE-p50)
CVE ID: CVE-2016-8864
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
I. Общая информация
BIND 9 это реализация протокола DNS (системы доменных имен). Демон named — это сервер доменных имен.
II. Описание проблемы Читать далее
Бюллетень безопасности FreeBSD-SA-16:33.openssh (неофициальный перевод)
Первоисточник: https://www.freebsd.org/security/advisories/FreeBSD-SA-16:33.openssh.asc
Тема: Уязвимость OpenSSH к удаленной DoS атаке.
Категория: contrib
Модуль: OpenSSH
Анонсировано: 02.11.2016
Влияет на: все поддерживаемые версии FreeBSD.
Исправлено в: 2016-11-02 06:56:35 UTC (stable/11, 11.0-STABLE)
2016-11-02 07:23:19 UTC (releng/11.0, 11.0-RELEASE-p3)
2016-11-02 06:58:47 UTC (stable/10, 10.3-STABLE)
2016-11-02 07:23:36 UTC (releng/10.3, 10.3-RELEASE-p12)
CVE ID: CVE-2016-8858
Для получения общей информации о рекомендациях по безопасности FreeBSD, посетите https://security.FreeBSD.org/.
I. Общая информация
OpenSSH это набор утилит для реализации протокола SSH, обеспечивающий шифрование и проверку подлинности на транспортном уровне для различных сервисов, включая удаленный доступ к оболочке. Читать далее