nixp.ru v3.0

12 декабря 2017,
вторник,
05:48:47 MSK

DevOps с компанией «Флант»
15 апреля 2005, 17:36

Ошибке в ifconf подвержены все версии FreeBSD

При генерации списка сетевых интерфейсов ядро пишет в часть буфера, не обнуляя ее. В результате предыдущее содержимое буфера может быть доступно процессу.

Процесс пользователя может получить доступ к 12 байтам данных. Эта память может содержать такую информацию, как части кэша файла или буфера терминала (например, в буфере терминала может находится пароль пользователя).

Варианты исправления ошибки:

1) Сvsup до RELENG_5_3, RELENG_4_11 или RELENG_4_10.

2) Использование следующих патчей: ifconf4.patch (FreeBSD 4), ifconf5.patch (FreeBSD 5).

(О новости сообщил redbeard.)

Постоянная ссылка к новости: https://www.nixp.ru/news/5765.html. Дмитрий Шурупов по материалам linux.org.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.