Actualizaciones de seguridad de FreeBSD
|
|
Por HnZeKtO
departamento Securing and updating FreeBSD , Sección Diarios Puesto a las Thu Mar 18th, 2004 at 09:29:04 AM CET
|
|
En lo que llevamos de año ya han aparecido 5 actualizaciones de seguridad en el sistema base de FreeBSD que afectan a todas o algunas de las versiones disponibles de este sistema operativo.
He aquí algunas de estos avisos de seguridad, disponibles desde la página de seguridad de FreeBSD:
|
- FreeBSD-SA-04-01.mksnap_ffs.asc. Esta vulnerabilidad detectada a finales de enero afecta a las versiones 5.1 y 5.2 y afecta a la llamada al sistema
mksnap_ffs(8) , que debido a un desbordamiento puede llegar a limpiar las opciones del sistema de ficheros.
- FreeBSD-SA-04-02.shmat.asc. Este bug afecta a todas las versiones 4.x y 5.x, y consiste en que la llamada al sistema
shmat(2) puede incrementar la referencia a un segmento de memoria de forma errónea.
- FreeBSD-SA-04-03.jail.asc. Este fallo afecta a la llamada al sistema
jail_attach(2) de las versiones 5.1 y 5.2. jail se usa para "enjaular" un proceso y que se ejecute de forma segura, pues resula que había un fallo en jail_attach que permitía acceder desde un proceso enjaulado a otro, poniendo en peligro la seguridad del sistema.
- FreeBSD-SA-04-04.tcp.asc. Esta vulnerabilidad afecta a todas las versiones 4.x y 5.x y puede provocar un ataque de Denegación de Servicio al no controlar el límite de segmentos de paquetes TCP.
- FreeBSD-SA-04-05.openssl.asc. Esta última vulnerabilidad afecta al paquete incluido en el sistema base de OpenSSL que al procesar un mensaje cifrado puede provocar un "null pointer dereference" y como consecuencia una denegación de servicio del programa que haga uso de openssl
|
|
|