В FreeBSD исправлена опасная уязвимость в ipfilter

0

2

Сегодня сообщество FreeBSD выпустило патч, устраняющий уязвимость удаленного отказа в обслуживании в реализации пакетного фильтра ipfilter(4) в FreeBSD. Уязвимости подвержены все поддерживаемые версии операционной системы – 10.0, 10.3 и 11.0. Скорее всего, проблема затрагивает и более старые релизы ОС.

Уязвимость вызвана утечкой памяти во время обработки фрагментированных пакетов при использовании встроенного пакетного фильтра ipfilter(4). Удаленный пользователь может отправить чреду специально сформированных пакетов уязвимой системе и вызвать утечку памяти, приводящую в последствии к перезагрузке системы. Уязвимости подвержены все ОС, где используется ipfilter с правилами «keep state» или «keep frags».

Для устранения уязвимости пользователям рекомендуется установить исправление безопасности с сайта производителя с помощью утилиты freebsd-update(8), либо скачать патч по следующим ссылкам:

Перемещено Shaman007 из bsd

Ссылка

←	Появились первые патчи для портов OpenBSD

Новый bitmessage client

→

ссылкам

https://security.FreeBSD.org/patches/SA-17:04/ipfilter.patch https://security.FreeBSD.org/patches/SA-17:04/ipfilter.patch.asc

anonymous
(28.04.17 13:08:57 MSK)

Ссылка

встроенного пакетного фильтра ipfilter

Пользователей которого можно пересчитать по пальцам одной руки. ipfilter ведь выкидывать давно собрались за ненужностью: https://lists.freebsd.org/pipermail/freebsd-current/2013-April/041056.html

anonymous
(28.04.17 13:15:03 MSK)

Ссылка

Насколько я понимаю, пользователям pf это не грозит?

iron ★★★★★
(28.04.17 20:40:17 MSK)

19 июня 2017 г.

Ответ на: комментарий от iron 28.04.17 20:40:17 MSK

нет,уже не грозит.

anonymous
(19.06.17 12:52:44 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Появились первые патчи для портов OpenBSD

Security

Новый bitmessage client

→

ссылкам

Похожие темы