* FreeBSD-SA-06:06.kmem -- Local kernel memory disclosure
Подвержены FreeBSD 5.4-STABLE и FreeBSD 6.0.
Логическая ошибка в подсчете длины буфера в сетевой подсистеме (в файлах if_bridge.c и ieee80211_ioctl.c) может привести к передаче из ядра в пользовательский процесс "грязной" памяти.
Workaround отсутствует.
Рекомендуется обновится до RELENG_6 или RELENG_6_0, RELENG_5.
ftp://ftp.freebsd.org/pub/FreeBSD/CER...:06.kmem.asc
* FreeBSD-SA-06:07.pf -- IP fragment handling panic in pf(4)
Подвержены FreeBSD 5.3-STABLE, 5.4-STABLE и FreeBSD 6.0.
Ошибка в коде кеша IP фрагментов в pf может привести к нарушению целостности и, как следствие, падению системы. Системы, не использующие pf или правила 'scrub fragment crop' и 'scrub fragment drop-ovl' этой уязвимости не подвержены.
Workaround: Не использовать правила 'scrub fragment crop' и 'scrub fragment drop-ovl'. В большинстве случаев эти правила могут быть заменены на 'scrub fragment reassemble'.
Рекомендуется обновится до RELENG_6 или RELENG_6_0, RELENG_5, RELENG_5_4, RELENG_5_3.
ftp://ftp.freebsd.org/pub/FreeBSD/CER...:07.pf.asc
>>> Подробности
