nixp.ru v3.0

24 июня 2021,
четверг,
15:21:51 MSK

27 марта 2003, 20:16

Патчи для устранения уязвимостей в NetBSD

Появились сообщения о патчах для устранения уязвимостей, найденных в программном обеспечении, используемом ОС NetBSD.

— Неправильная проверка длины в xdrmem_getbytes. Ошибке подвержены версии NetBSD от 1.4 до 1.6 (включительно).

Подробнее >> (NetBSD Security Advisory 2003-008: faulty length checks in xdrmem_getbytes)

— RSA-временная атака в коде OpenSSL. Ошибке подвержены версии NetBSD от 1.5 до 1.6 (включительно).

Подробнее >> (NetBSD Security Advisory 2003-005: RSA timing attack in OpenSSL code )

— Слабость в шифровании у OpenSSL. Ошибке подвержены версии NetBSD от 1.5 до 1.6 (включительно).

Подробнее >> (NetBSD Security Advisory 2003-007: (Another) Encryption weakness in OpenSSL code)

— Узявимость в формате строки в gzprintf() у zlib. Ошибке подвержены версии NetBSD от 1.5 до 1.6 (включительно).

Подробнее >> (NetBSD Security Advisory 2003-004: Format string vulnerability in zlib gzprintf())

Постоянная ссылка к новости: http://www.nixp.ru/news/1521.html. Дмитрий Шурупов по материалам bsdtoday.com.

fb twitter vk