4 újabb FreeBSD Security Advisory

Kicsit gyanús volt, hogy a legutolsó RC óta kicsit hosszabb idő telik el, mint az várható lenne, aztán az éjszaka folyamán megjött a magyarázat 4 db SA képében.

- rtsold IPv6-os hálózatba konfugurálódás közben egy kihasználható, de elvben nagyon nehezen távoli kódfuttatást is lehetővé tevő hiba a szokásos "hossz-nem-ellenőrzés" miatt.

- routed RIP-et használó hálózatban távolról ki lehet gyilkolni a routed-et, ezzel a routing tábla a továbbiakban nem módosul, majd szépen elérhetetlenné válik az adott router mögötti hálózat

- namei A Capsicum nevű keretrendszer nemlétező név inode-jának keresése esetén kiszivárogtat némi memóriatartalmat.

- OpenSSL Csak a szokásos OpenSSL javítás.

Akkor a továbbiakban is nagy izgalommal várjuk a 10.1-et.

( Replaced | 2014. 10. 22., sze – 18:42 )

egyszer futtattam a freebsd ipv6 stackjere coverity-t... voltak erdekes findingok ;)

--
NetBSD - Simplicity is prerequisite for reliability