https://www.opennet.ru/openforum/vsluhforumID3/43672.html Во FreeBSD обнаружены три новые уязвимости:<br><br>- "amd64 swapgs local privilege escalation (http://security.freebsd.org/advisories/FreeBSD-SA-08:07.amd64.asc)" - локальный злоумышленник может выполнить код в системе с привилегиями ядра (root), изменив состояние стека пользовательского приложения и инициировав GPF (General Protection Fault) в момент передачи управления приложению, после обработки ядром прерывания, trap или системного вызова. Уязвимости подвержена только amd64 сборка всех поддерживаемых версий FreeBSD. Проблема устранена в 7.0-RELEASE-p4 и 6.3-RELEASE-p4.<br><br>- "nmount(2) local arbitrary code execution (http://security.freebsd.org/advisories/FreeBSD-SA-08:08.nmount.asc)" - возможность выполнения кода локального злоумышленника в контексте ядра, в случае когда непривилегированным пользователям предоставлена возможность монтирования файловых систем. Уязвимость вызвана ошибкой в системном вызове nmount, передающем пользовательские данные ядру без надлежащей проверки границ...<br><br>URL: http://www.fre https://www.opennet.ru/openforum/vsluhforumID3/43672.html#78 Tue, 09 Sep 2008 17:12:42 GMT &gt;Буду рад :-) В Одессу на этой неделе (http://www.foss-sea.org.ua) часом не <br>&gt;собираетесь? <br><br>К сожалению, нет.<br> https://www.opennet.ru/openforum/vsluhforumID3/43672.html#77 Tue, 09 Sep 2008 15:58:38 GMT &gt;&gt; Не для людей оно.<br>&gt;Неужели ты тоже из пионеров<br><br>Ыазумеется.<br> https://www.opennet.ru/openforum/vsluhforumID3/43672.html#76 Tue, 09 Sep 2008 15:57:10 GMT &gt;&gt;2 User294: да, я ещё помню правило сисадмина: "не тяни в рот <br>&gt;&gt;всё, что блестит". Работает. <br><br>А, вот фортунка:<br><br>---<br>Где-то как-то прочитал вот такую хохмочку: "Hастоящий админ должен быть в<br>меру тормознутым" :) Т.е. не тащить тут же в рот, как дитя малое, каждую<br>новую блестящую игрушку.<br>---<br><br>&gt;Выходя в сеть я хочу получить нормальный айпи.<br><br>Ну и получите-распишитесь, в чём проблема? Выхожу, имею. Доплачиваю лишних 5 грн (25 р) домопровайдеру -- потому как вижу для себя смысл.<br><br>Решительно не вижу проблемы. :)<br><br>&gt;С которой и в ICQ не пустят<br><br>Давным-давно не использую.<br><br>&gt;Далее все это смачно загремит в BL и отослать почту станет нереально<br><br>Почту из дому тоже практически не шлю. Причём если приспичит, то релеев минимум два -- свой и провайдерский.<br><br>&gt;Так долго продолжаться не может.<br><br>(пожимая плечами) Да ладно, вспомните ещё мои слова, когда у каждого юзерского тазика будет маршрутизируемый IP.<br><br>&gt;&gt;PS: "А вы кернель случайно не 2.4 юзаете?" -- пару недель тому <br>&gt;&gt;проапгрейдил последний https://www.opennet.ru/openforum/vsluhforumID3/43672.html#75 Tue, 09 Sep 2008 15:44:18 GMT &gt;&gt; Как минимум один знакомый специалист в информационной безопасности <br>&gt;&gt; не ленится собирать ядра вообще без IPv6 для своих систем.<br>&gt;Познакомишься со мной - будет второй. :) <br><br>Буду рад :-) В Одессу на этой неделе (http://www.foss-sea.org.ua) часом не собираетесь?<br> https://www.opennet.ru/openforum/vsluhforumID3/43672.html#74 Sat, 06 Sep 2008 18:10:17 GMT &gt;Пжалуйста, объясните ламеру по поводу устранения уязвимости IPv6 во FreeBSD 5.4. В <br>&gt;новостях указывается, что проблема решена лишь для 7.0-RELEASE-p4 и 6.3-RELEASE-p4. Единственный <br>&gt;выход в моем случае пересборка ядра без поддержки ipv6? <br><br>Пятая ветка официально не поддерживается больше. Нет никакого смысла на ней сидеть. <br><br> https://www.opennet.ru/openforum/vsluhforumID3/43672.html#73 Sat, 06 Sep 2008 11:58:58 GMT одно радует. вменяемые люди во время установки то, что не используют отключают. вплоть до пересборки ядра без ipv6<br> https://www.opennet.ru/openforum/vsluhforumID3/43672.html#72 Fri, 05 Sep 2008 13:52:15 GMT Я тут весь квотинг порипал :)<br><br>User294 - если ты проффи тогда ответь прямо - ты на продакшен системах, желательно имеющих прямое подключение в интернет (но не на роутерах) - держишь IPv6? Или нет?<br> https://www.opennet.ru/openforum/vsluhforumID3/43672.html#71 Fri, 05 Sep 2008 13:41:21 GMT Чёрт! У этого мира есть шанс :) <br>Просто помнится как именно это и происходило всегда даже при секьюрити дырах ...<br><br>Всё таки OpenNET - лучшее место пообщаться для тех кто реально делает IT! <br> https://www.opennet.ru/openforum/vsluhforumID3/43672.html#70 Fri, 05 Sep 2008 10:03:55 GMT &gt;А что сможет противопоставить хоть трижды гарвардская архитектура интерпретируемому языку, коих уже <br>&gt;масса? Джавовский байт-код зачастую тоже интерпретируется, а JIT-компиляторы на гарвардской архитектуре <br>&gt;работать не смогут! <br><br>Сам не знаю. Возможно, поклонники super harvard сказали бы "JIT в топку!". Мне самому интересно, как в память для исполнимого кода этот код попадает. Однако такие процессоры есть и в своих областях широко используются.<br>