Информационная безопасность

Поиск:Программы:FreeBSD 6.4
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



См. так же
  FREEBSD : FreeBSD 9.0
  FREEBSD : FreeBSD 8.2
  FREEBSD : FreeBSD 7.4
  FREEBSD : FreeBSD 8.1
  FREEBSD : FreeBSD 7.3
  FREEBSD : FreeBSD 8.0
  FREEBSD : FreeBSD 7.2
  FREEBSD : FreeBSD7.0
  FREEBSD : FreeBSD 7.1
  FREEBSD : FreeBSD 6.3
  FREEBSD : FreeBSD 6.2
  FREEBSD : FreeBSD 5.5
  FREEBSD : FreeBSD 7.0
  FREEBSD : FreeBSD 6.0
  FREEBSD : FreeBSD 4.11
Название:FREEBSD : FreeBSD 6.4

9!Выполнение кода через libc в FreeBSD
document Подгружается библиотека lib/nss_compat.so.1 в chroot-окружении. Уязвимость используется в т.ч. для удаленной эксплуатации через FTP-серверы.
7!Однобайтовое переполнение в библиотеке OPIE для FreeBSD
document Однобайтовое переполнение буфера в процессе аутентификации.
8!Переполнение индекса массива в libc BSD-систем (FreeBSD, NetBSD, OpenBSD)
дополнено с 27 июня 2009 г.
document Переполнение индекса массива в функции libc gdtoa() и использующих ее функциях (включая printf()).
 Слабые разрешения в freebsd-update
document Для обновленных файлов всегда устанавливается разрешение на чтение.
6!Кратковременные условия в FreeBSD (pipe)
дополнено с 3 октября 2009 г.
document Кратковременные условия в реализации close() для pipe'ов приводят к возможности выполнения кода в контексте ядра.
6!Кратковременные условия в FreeBSD (devfs)
дополнено с 3 октября 2009 г.
document Кратковременные условия при взаимодействии между devfs и VFS позволяют выполнение кода.
7!Многочисленные уязвимости безопасности в FreeBSD
дополнено с 7 сентября 2008 г.
document Переполнение буфера в реализации системных вызовов mount / nmount. Повышение привилегий на amd64 через регистры процессора. ICMPv6 DoS.
 Утечка информации в FreeBSD
document Целочисленное переполнение при реализации механизма pipe'ов позволяет доступ к памяти другого процесса.
 Утечка информации в db-функциях libc в FreeBSD
document При создании файла баз данных в него записываются неинициализированные фрагменты памяти.
7!Повышение привилегий через protosw в ядрев FreeBSD
document Неинициализированные указатели при работе ссокетами bluetooth и netgraph.
6!Криптографические проблемы с arc4random в FreeBSD
document В течении 5 минут после старта системы генерируются слабые псевдослучайные последовательности.
                    
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server