The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Проблемы безопасности во FreeBSD: gtar и sys_dev_random

29.11.2007 23:33

Вышло два уведомления о проблемах безопасности во FreeBSD:

  • FreeBSD-SA-07:10.gtar (проблеме подвержены FreeBSD 5.x) - проблема в GNU tar (gtar) связанная с возможностью обхода корня архива через использование символов '.' и '..' в специальным образом скомпонованных tar архивах. Может использоваться злоумышленником для формирования tar архивов, заменяющих при раскрытии системные файлы. Начиная с FreeBSD 5.3 в качестве tar программы по умолчанию используется bsdtar, не подверженный данной уязвимости.
  • FreeBSD-SA-07:09.random (проблеме подвержены все версии FreeBSD) - при определенных обстоятельствах устройства random и urandom могут выдать повторяющуюся последовательность случайных чисел.

    1. Главная ссылка к новости (http://security.freebsd.org/...)
    2. GNU tar Directory Traversal Vulnerability
    3. OpenNews: Уязвимость в GNU tar
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/12993-freebsd
    Ключевые слова: freebsd, security, random, tar
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Lenin (??), 13:33, 30/11/2007 [ответить]  
    		• +/
    Так же стоит добавить, что вышел 6.3-RC1 и сделали RELENG_6_3.
     
     
  • 2.2, local (??), 14:17, 30/11/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Однако какие проблемы безопасности! :)
     

  • 1.4, universite (ok), 00:20, 01/12/2007 [ответить]  
    		• +/
    Пох. Через две недели плановое обновление 7-ки.
     
  • 1.5, glorg (?), 00:39, 02/12/2007 [ответить]  
    		• +/
    Проблема с random обнаружена порядка года назад и сказывалась на генерации ключей. Ключи генерировались, но по надцать минут на 800-мегагерцовых машинах. И что-то не помню, чтоб ее решили, кстати.
     
     
  • 2.7, Осторожный (?), 16:01, 02/12/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Не понял - о какой проблеме идет речь ?
    Celeron 400-600 под FreeBSD генерит ключи медленно, но не 15 минут конечно
     

  • 1.6, XoRe (ok), 05:40, 02/12/2007 [ответить]  
    		• +/
    > #  FreeBSD-SA-07:09.random (проблеме подвержены все версии FreeBSD) - при определенных обстоятельствах устройства random и urandom могут выдать повторяющуюся последовательность случайных чисел.

    Уязвимость из разряда "Я тебя убью, если у меня пройдет 10 критов подряд" )

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру