nixp.ru v3.0

15 октября 2024,
вторник,
15:15:55 MSK

15 апреля 2005, 17:36

Ошибке в ifconf подвержены все версии FreeBSD

При генерации списка сетевых интерфейсов ядро пишет в часть буфера, не обнуляя ее. В результате предыдущее содержимое буфера может быть доступно процессу.

Процесс пользователя может получить доступ к 12 байтам данных. Эта память может содержать такую информацию, как части кэша файла или буфера терминала (например, в буфере терминала может находится пароль пользователя).

Варианты исправления ошибки:

1) Сvsup до RELENG_5_3, RELENG_4_11 или RELENG_4_10.

2) Использование следующих патчей: ifconf4.patch (FreeBSD 4), ifconf5.patch (FreeBSD 5).

(О новости сообщил redbeard.)

Постоянная ссылка к новости: http://www.nixp.ru/news/5765.html. Дмитрий Шурупов по материалам linux.org.ru.

fb twitter vk