Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Пара серьезных уязвимостей в FreeBSD 03.10.03 13:36
Publisher: dl <Dmitry Leonov>
|
Пара серьезных уязвимостей в FreeBSD
Pine Digital Security Advisory 20030991, 20030902 http://www.pine.nl/press/pine-cert-20030901.txt, http://www.pine.nl/press/pine-cert-20030902.txt
Обе способны привести к system panic, либо к повышению локальным пользователем своего уровня доступа.
В первом случае из-за пропуска вызова fdrop поисходит неправильный подсчет значения счетчика ссылок. Во втором - в реализации procfs обнаружилось несколько мест работы со смещением uio->uio_offset без должных проверок, что приводит к проблемам при попадании в него отрицательных или слишком больших значений.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
