[kaEwituS]

Объявлено о выходе Red Hat Directory Server 8.0

Выпущены две новые версии Linux ядра, 2.6.22.16 и 2.6.23.14, в которых устранена уязвимость в VFS обработчике прав доступа, используя которую злоумышленник, имеющий локальный доступ к машине, мог вызвать сбой в работе файловой системы.

Кроме того, сообщается об обнаружении ряда проблем безопасности в Solaris и FreeBSD:


Solaris:

* Возможность обхода некоторых ограничений безопасности в Sun Solaris 10, из-за ошибки в библиотеке libdevinfo. Например, локальный пользователь может получить доступ к файлам, не имея соответствующих привилегий;
* Злоумышленник может использовать ошибку в реализации функции dotoprocs(), приводящую к краху системы, для совершения DoS атаки в Solaris 10;
* Исправлена уязвимость в библиотеке libxml2, входящей в состав Solaris 9 и 10;

FreeBSD:

* FreeBSD-SA-08:02.libc - переполнение буфера в реализации функции inet_network в системной библиотеке FreeBSD 6.2 и более поздних экспериментальных версий. Злоумышленник, при отсутствии проверки валидности пользовательского ввода в атакуемом приложении, который используется как параметр функции inet_network(), может вызвать отказ в обслуживании или выполнить свой код через такую программу (проблема больше теоретическая, мало вероятно, что найдётся сетевое приложение подставляющие непроверенные пользовательские параметры в функцию inet_network());
* FreeBSD-SA-08:01.pty - начиная с FreeBSD 5.0 в libc_stdlib / libutil присутствует уязвимость в коде изменения прав доступа к pty устройству, которую атакующий может использовать для просмотра текста вводимого пользователем в терминале, если пользователь использует при этом программу script.