Информационная безопасность

Поиск:Программы:FreeBSD 7.1
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



См. так же
  FREEBSD : FreeBSD 9.0
  FREEBSD : FreeBSD 8.2
  FREEBSD : FreeBSD 7.4
  FREEBSD : FreeBSD 8.1
  FREEBSD : FreeBSD 7.3
  FREEBSD : FreeBSD 8.0
  FREEBSD : FreeBSD 7.2
  FREEBSD : FreeBSD7.0
  FREEBSD : FreeBSD 6.4
  FREEBSD : FreeBSD 6.3
  FREEBSD : FreeBSD 6.2
  FREEBSD : FreeBSD 5.5
  FREEBSD : FreeBSD 7.0
  FREEBSD : FreeBSD 6.0
  FREEBSD : FreeBSD 4.11
Название:FREEBSD : FreeBSD 7.1

7!Однобайтовое переполнение в библиотеке OPIE для FreeBSD
document Однобайтовое переполнение буфера в процессе аутентификации.
 Слабые разрешение в zfs в FreeBSD
document При повторении транзакции могут быть восстановлены некорректные разрешения файла.
7!Повышение привилегий в FreeBSD
дополнено с 1 декабря 2009 г.
document Имеется возможность обойти фильтрацию опасных переменных окружения при запуске suid-приложения.
 Слабые разрешения в freebsd-update
document Для обновленных файлов всегда устанавливается разрешение на чтение.
 Повышение привилегий через setusercontext в BSD-системах
document Многие приложения некорректно работают при ограничениях установленных через setusercontext(), что приводит к различным уязвимостям.
7!Многочисленные уязвимости безопасности в FreeBSD
дополнено с 7 сентября 2008 г.
document Переполнение буфера в реализации системных вызовов mount / nmount. Повышение привилегий на amd64 через регистры процессора. ICMPv6 DoS.
 Утечка информации в FreeBSD
document Целочисленное переполнение при реализации механизма pipe'ов позволяет доступ к памяти другого процесса.
 Утечка информации в db-функциях libc в FreeBSD
document При создании файла баз данных в него записываются неинициализированные фрагменты памяти.
7!Целочисленное переполнение в FreeBSD / Mac OS X
document Целочисленное переполнение в режиме ядра при работе с таймерами процесса.
9!Повышение привилегий через telnetd в FreeBSD
дополнено с 16 февраля 2009 г.
document При вызове login не проверяются переменные окружения, что позволяет манипулировать переменными LD_xxx для выполнения кода с привилегиями root. Для удаленной эксплуатации достаточно иметь возможность загрузить файл на уязвимую систему (через Web, FTP и т.д.)
7!Повышение привилегий через protosw в ядрев FreeBSD
document Неинициализированные указатели при работе ссокетами bluetooth и netgraph.
                    
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server