Представлены три новых отчёта об уязвимостях во FreeBSD:- CVE-2013-5691 (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:12....) - некорректная организация проверки прав доступа при обращении к сетевым вызовам SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR и SIOCSIFNETMASK через ioctl, позволяет непривилегированному пользователю без должных полномочий поменять параметры сетевого интерфейса. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x). Не исключается использование проблемы для организации выполнения кода в контексте ядра.
- CVE-2013-5710 (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:13....) - в системах с несколькими nullfs-разделами, связанными с одной и той же ФС, в случае если один из разделов доступен на запись, возможно организовать изменение файлов в nullfs-разделах с правами только на чтение, через создание жестких ссылок между nullfs-разделами. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x).
- CVE-2013-5666 (http://www.freebsd.org/security/advisories/FreeBSD-SA-13:11....) - ошибка в реализации функции sendfile позволяет получить доступ к произвольным областям памяти ядра, следующим за границей буфера, через передачу в качестве аргумента размера, превышающего реальный размер файла. Проблема проявляется только в ветке FreeBSD 9.
URL: http://lists.freebsd.org/pipermail/freebsd-announce/2013-Sep...
Новость: http://www.opennet.ru/opennews/art.shtml?num=37874
так что лучше оставаться на 7.4???
Оставайся. Там ни эти уязвимости не исправят, ни десяток других найденных с момента EOL 7.x.
Пусть еще айпишник скажет, главное. Ботнетчикам нужно пополнение армии.
что вы! ни в коем разе! только 4.11!
1.1.5 и ни единичкой больше!
> что вы! ни в коем разе! только 4.11!DragonflyBSD
> DragonflyBSDMinix надежнее: нет сети -> нет проблем.
Ещё можно просто не читать новости.
Сразу решаешь 2 проблемы: крепче спишь и не раздражаешь народ дурацкими вопросами.
Гуд. Ждем обновления Nas4Free
>5666
>Affects: FreeBSD 9.2-RC1 and 9.2-RC2И на оф. сайте последний стейбл 9.1
Релиз 9.2 отложат?
Его, уже давно отложили. Будет 9.2-RC4, а потом реализ.
3 часа назад переименовали ветку в 9.2-RC4 https://github.com/freebsd/freebsd/commit/750678af7b50371940...
Осталось не долго :)
> 3 часа назад переименовали ветку в 9.2-RC4 https://github.com/Ой, вас сейчас расстреляют лучами поноса истинные фанаты. Гит - не труЪ же?! %)
Прикольно - FreeBSD на github.
В "официальном" расписании, кстати, тоже появилось: http://www.freebsd.org/releases/9.2R/schedule.html
Мужики, подскажите как сделать чтобы после пересборки мира и ядра FreeBSD - в выводе uname -a показывалась ревизия?
Разве не показывается без лишних плясок?
%uname -a
FreeBSD pc.home 9.1-RELEASE-p6 FreeBSD 9.1-RELEASE-p6 #0 r255053M: Sun Sep 1 08:33:29 MSK 2013 root@pc.home:/usr/obj/usr/src/sys/PC91 amd64
> Разве не показывается без лишних плясок?
> %uname -a
> FreeBSD pc.home 9.1-RELEASE-p6 FreeBSD 9.1-RELEASE-p6 #0 r255053M: Sun Sep 1 08:33:29
> MSK 2013 root@pc.home:/usr/obj/usr/src/sys/PC91 amd64если обновляться через freebsd-update то показывается?
Используйте SVN для синхронизации исходников, а не CVS.
А разве CVS еще работает?
> Используйте SVN для синхронизации исходников, а не CVS.Авангардизм по некрофильски.
мир не при делах. про то, что нужно закопать c[v]sup - уже сказали.