FreeBSD biztonsági figyelmeztetések
A FreeBSD projekt két biztonsági figyelmeztetőt adott ki tegnap. Az egyik a BIND-dal, a másik pedig az OpenSSL-lel kapcsolatos.
- A OpenSSL-t érintő hibát kihasználva a támadó elő tud állítani olyan aláírást, amit az OpenSSL elfogad érvényes PKCS#1 v1.5 aláírásnak. A hiba az összes FreeBSD verziót érinti. Bejelentés, javítás módja, stb. itt.
- A BIND-ban levő hibát kihasználva a támadó DoS-olhatja az azt futtató rendszert. A hiba a FreeBSD 5.3 vagy újabb operációs rendszereket futtató gépeket érinti. Bejelentés, javítás módja itt.