Множественные уязвимости в FreeBSD 5.4, 6.0

Jakob Schlyter и Daniel Hartmeier сообщают об обнаружении уязвимости при работе кэша пакетного фильтра PF, возникающей в результате ситуации, когда один и тот же фрагмент пакета помещается в кэш дважды. Для использования уязвимости злоумышленнику необходимо послать специально сформированный пакет, который повлечет «отказ от обслуживания» (DoS). Возникновение уязвимости возможно только при включенной опции «scrub fragment crop» или «scrub fragment drop-ovl». Уязвимость обнаружена в FreeBSD версий 5.3, 5.4 и 6.0.

Xin LI и Karl Janmar сообщают об обнаружении локальной уязвимости в механизме работы ioctl, в результате чего при неполной инициализации стека памяти может возникнуть «утечка» памяти ядра в файл или буфер терминала, доступного для просмотра пользователем. Также к «утечке» памяти приводит и ошибка при вычисление размера буфера памяти. Уязвимость обнаружена в FreeBSD версий 5.4-STABLE и 6.0.

Разработчики ОС FreeBSD рекомендуют всем пользователям уязвимых систем установить выпущенные обновления безопасности, доступные на FTP-сервере проекта.

Подробности: «IP fragment handling panic in pf(4)»; «Local kernel memory disclosure».

Постоянная ссылка к новости: http://www.nixp.ru/news/7023.html. fly4life по материалам uinc.ru.