FreeBSD

Téma: Local kernel memory disclosure

Kategória: core

Modul: sys

Bejelentve: 2005-05-06
Közreműködők: Christian S.J. Peron

Érintett verziók: All FreeBSD releases prior to 5.4-RELEASE

Javítva: 2005-05-06 02:50:00 UTC (RELENG_5, 5.4-STABLE)

2005-05-06 02:51:10 UTC (RELENG_5_4, 5.4-RELEASE)

2005-05-06 02:50:35 UTC (RELENG_5_3, 5.3-RELEASE-p13)

2005-05-06 02:48:46 UTC (RELENG_4, 4.11-STABLE)

2005-05-06 02:49:35 UTC (RELENG_4_11, 4.11-RELEASE-p7)

2005-05-06 02:49:08 UTC (RELENG_4_10, 4.10-RELEASE-p12)

CVE név: CAN-2005-1406



Részletek, patch-ek, a javítás leírása a bejelentésben.

Téma: Local kernel memory disclosure in i386_get_ldt

Kategória: core

Modul: sys_i386

Bejelentve: 2005-05-06

Közreműködők: Christer Oberg
Érintett verziók: All FreeBSD/i386 4.x releases since 4.7-RELEASE

All FreeBSD/i386 5.x and FreeBSD/amd64 5.x releases

prior to 5.4-RELEASE

Javítva: 2005-05-06 02:40:19 UTC (RELENG_5, 5.4-STABLE)

2005-05-06 02:40:49 UTC (RELENG_5_4, 5.4-RELEASE)

2005-05-06 02:40:32 UTC (RELENG_5_3, 5.3-RELEASE-p12)

2005-05-06 02:39:35 UTC (RELENG_4, 4.11-STABLE)

2005-05-06 02:40:05 UTC (RELENG_4_11, 4.11-RELEASE-p6)

2005-05-06 02:39:52 UTC (RELENG_4_10, 4.10-RELEASE-p11)

CVE név: CAN-2005-1400



Részletek, patch-ek, javítás leírása a bejelentésben.

Téma: Incorrect permissions on /dev/iir

Kategória: core

Modul: sys_dev

Bejelentve: 2005-05-06
Közreműködők: Christian S.J. Peron

Érintett verziók: All FreeBSD 4.x releases since 4.6-RELEASE

All FreeBSD 5.x releases prior to 5.4-RELEASE

Javítva: 2005-05-06 02:33:46 UTC (RELENG_5, 5.4-STABLE)

2005-05-06 02:34:18 UTC (RELENG_5_4, 5.4-RELEASE)

2005-05-06 02:34:01 UTC (RELENG_5_3, 5.3-RELEASE-p11)

2005-05-06 02:32:54 UTC (RELENG_4, 4.11-STABLE)

2005-05-06 02:33:28 UTC (RELENG_4_11, 4.11-RELEASE-p5)

2005-05-06 02:33:12 UTC (RELENG_4_10, 4.10-RELEASE-p10)

CVE név: CAN-2005-1399



Részletek, patch-ek, javítás leírása a bejelentésben.

Pár nappal ezelőtt volt szó a PC-BSD-ről. Az OSNews-on most megjelent egy rövid áttekintés az operációs rendszerről. Elolvashatod itt.

Az FTP szervereken a FreeBSD 5.4 negyedik kiadásra jelölt verziója. A bejelentés itt.

Scott Long levele szerint egy kicsit csúszik a FreeBSD 5.4 kiadása. A korábban jelentett nagy terheléses környezetben jelentkező stabilitási problémákat úgy tűnik, hogy sikerült megoldani.

Az Offmyserver cég bejelentette, hogy az egyik viszonteladója igényeinek megfelelően nagy számú gépet állított át Linuxról FreeBSD-re.A Host Department kérésének megfelelően az Offmyserver 50 darab Red Hat 9-et és Red Hat Linux Advanced Server-t futtató gépet migrált FreeBSD-re. A FreeBSD-t néhány nagy forgalmú internet oldalhoz használják majd. Azért FreeBSD, mert az ügyfélnek a legjobb áteresztőképességre van szüksége - olvashatjuk a sajtóhírben. A migráció során nagyrészt dual Xeon processzoros és tükrözött SCSI diszk-alrendszerű gépeket használtak fel.

A sajtóhír itt.

A PC-BSD projekt célja, hogy egy könnyen telepíthető és könnyen használható desktop operációs rendszert adjon a felhasználók kezébe.A készítők szerint a könnyen telepíthető egyenlő a grafikus telepítőprogrammal, ezért a PC-BSD rendelkezni fog ilyennel. A PC-BSD FreeBSD-re épül. A desktop környezetet a KDE adja. A projekt már olyan fázisban van, hogy letölthető 0.5a Beta x86 ISO (~570 MB).

Képernyőképek itt, a projektről bővebben a honlapon.



(Forrás: Distrowatch heti hírek)

Téma: Multiple vulnerabilities in CVS

Kategória: contrib

Modul: cvs

Bejelentve: 2005-04-22

Közreműködők: Alen Zukich

Érintett verziók: All FreeBSD 4.x releases

All FreeBSD 5.x releases prior to 5.4-RELEASE

Javítva: 2005-04-22 18:01:04 UTC (RELENG_5, 5.4-STABLE)

2005-04-22 18:03:18 UTC (RELENG_5_4, 5.4-RELEASE)

2005-04-22 18:07:10 UTC (RELENG_5_3, 5.3-RELEASE-p10)

2005-04-22 18:13:30 UTC (RELENG_4, 4.11-STABLE)

2005-04-22 18:17:22 UTC (RELENG_4_11, 4.11-RELEASE-p4)

2005-04-22 18:16:15 UTC (RELENG_4_10, 4.10-RELEASE-p9)

CVE név: CAN-2005-0753A CVS-ben többszörös programozási hibát találtak. A
puffer túlcsordulás kihasználható arra, hogy a rosszindulatú támadó tetszőleges kódot hajtson végre a CVS szerveren a CVS szerver vagy a CVS szerveren authentikált felhasználó nevében (függően a hozzáférés típusától). A többi hiba kihasználásával akár DoS-olni is lehet.

Más, hasonló rendszerekhez hasonlóan, a
BSD-sek is szeretnék, hogy az ilyen rendszerekkel foglakozók letehessenek minősítő jellegű vizsgát
--- mint pl. a Linux-nál az LPI ---, adott témakörökben.A minősítési rendszer most készül. A projekt
weboldala http://www.bsdcertification.org címen található.



Előzetesen most olyan kérdőiveket lehet
kitölteni, mely a vizsgáztatás előkészítését
segíti. Akit érdekel a dolog, s tenni is hajlandó érte, az ne fogja vissza magát, s látogasson el ide s töltse ki a tesztet!