https://www.opennet.ru/openforum/vsluhforumID3/109843.html Во FreeBSD устранено несколько уязвимостей:<br><br><br>- CVE-2016-1889 (https://lists.freebsd.org/pipermail/freebsd-announce/2016-December/001773.html) - уязвимость в гипервизоре bhyve, позволяющая выйти за пределы виртуального окружения и получить доступ к хост-системе. Уязвимость вызвана целочисленным переполнением в коде эмуляции устройств, что может быть использовано для доступа к областям памяти за границей в 4 Гб. Успешная атака может привести к изменению содержимого буферов процесса bhyve, обычно выполняемого с правами root, и получению полного контроля за хост-системой. Проблема проявляется в ветках FreeBSD 10.x и FreeBSD 11.x только для гостевых систем, которым выделено более 3 Гб ОЗУ;<br><br>- CVE-2016-6559 (https://lists.freebsd.org/pipermail/freebsd-announce/2016-December/001772.html) - уязвимость в системной библиотеке libc, приводящая к переполнению буфера в приложениях, использующих функцию link_ntoa. При успешной атаке возможно переписать содержимое буферов других функций и теоретически инициировать вы https://www.opennet.ru/openforum/vsluhforumID3/109843.html#122 Mon, 12 Dec 2016 06:14:25 GMT Потому что есть древние, но еще работающие железяки, которые не умеют в ssh.<br> https://www.opennet.ru/openforum/vsluhforumID3/109843.html#121 Sun, 11 Dec 2016 20:56:31 GMT Докер образ от хост-системы у него не зависит, ну-ну<br> https://www.opennet.ru/openforum/vsluhforumID3/109843.html#120 Sat, 10 Dec 2016 13:18:41 GMT &gt; Продакшн бывает сильно разный. <br><br>На поддиванном серваке один, на подкроватном другой?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/109843.html#119 Sat, 10 Dec 2016 06:11:02 GMT -- Осетрину прислали второй свежести, -- сообщил буфетчик.<br><br>-- Голубчик, это вздор!<br><br>-- Чего вздор?<br><br>-- Вторая свежесть -- вот что вздор! Свежесть бывает только одна -- первая, она же и последняя. А если осетрина второй свежести, то это означает, что она тухлая! <br><br><br>Так и с вашим "разным" продакшеном.<br> https://www.opennet.ru/openforum/vsluhforumID3/109843.html#118 Fri, 09 Dec 2016 19:21:48 GMT О, ты даже эти слова слышал.<br> https://www.opennet.ru/openforum/vsluhforumID3/109843.html#117 Fri, 09 Dec 2016 14:43:07 GMT Можно подумать в любом линухе есть лайфпатч. В той же бубунте он же за деньги, да?<br> https://www.opennet.ru/openforum/vsluhforumID3/109843.html#116 Fri, 09 Dec 2016 13:04:19 GMT &gt; сендмыло, бинд - кое как выкинули.<br><br>и давно выбросили sendmail ?:)<br> https://www.opennet.ru/openforum/vsluhforumID3/109843.html#115 Fri, 09 Dec 2016 13:02:29 GMT &gt; пилить всё можно, и в систему всё можно засунуть - но суть <br>&gt; возмущения в том, чтобы это всё было актуально, если тздада апдейтиться <br>&gt; каждый день, то и в систему она должна апдейтиться каждый день <br>&gt; а не раз в год - так понятно ? про сендмейл <br>&gt; тоже самое - если у софта есть альтернатива не фиг ей <br>&gt; в базовой системе находиться.<br><br>ну тогда по порядку:<br>1) tzdata: тебе точно нужно обновлять каждый день/неделю их?;) мне - крайне редко, в основном это там, где не UTC и там где синие ведерки (но уже вроде как попритихли они. устали, наверное, законотворить). Если бы нужно было ежедневное обновление - просто использовал бы порт с ним на тех машинах. всегда<br>2) сендмейл: security fixes выходят для поддерживаемых веток ОС крайне быстро, моментально даже. обновляется без проблем. тоже самое и у луноходов c их пакетами, разве что там ментейнер может оказаться немножко занятым и профтыкать N времени. хочешь новые плюшки в шлимыле - добро пожаловать в порты/пакеты. <br>а уж альтернатив у сендмейла есть, да. Т https://www.opennet.ru/openforum/vsluhforumID3/109843.html#114 Fri, 09 Dec 2016 12:52:50 GMT &gt;&gt;Системный openssl портами не юзается, если только по ошибке.<br><br>точные цифры в студию ) по ошибке ? - убили )<br><br><br>