Alguem tem mais alguma informa��o? Ou somente um make buildworld �
suficiente?
-------- Original Message --------
Subject: SEGURAN�A: "Local root" no FreeBSD
Date: Tue, 07 Jan 2003 03:06:40 +0000
From: Sergio Araujo <[EMAIL PROTECTED]>
Reply-To: <[EMAIL PROTECTED]>(Seguran�a inform�tica)
To: <[EMAIL PROTECTED]>(Seguran�a inform�tica)
Cumprimentos,
"A Pine Digital Security divulgou uma falha no kernel do
FreeBSD, (ver http://www.pine.nl/press/pine-cert-20030101.txt).
Esta falha consiste num integer overflow no manuseamento de
uma variavel numa estrutura interna do kernel. De acordo com
o advisory:
RELENG_4 (aka -STABLE) : not vulnerable after 20021111
RELENG_5_0 (aka -CURRENT) : vulnerable in lseek(2)
(199)
All current -RELEASE versions : vulnerable in fpathconf(2)
(192)
OpenBSD/NetBSD: not vulnerable"
In PTnix (http://www.ptnix.com/modules.php?name=News&file=article&sid=1958)
O impacto parece ser s�rio: poss�vel "system panic", "Denial
of Service", aumento de privil�gios ou acesso a conte�dos
sens�veis.
Cordialmente,
--
S�rgio Ara�jo
3G - NetWorks <[EMAIL PROTECTED]>
Projecto O�sis <[EMAIL PROTECTED]>
Tel: +351 914 257 547 Fax: +351 252 317 259
Ignorance more frequently begets confidence than does
knowledge.
Darwin, C. (1871). The descent of man.
_______________________________________________________________________
Busca Yahoo!
O melhor lugar para encontrar tudo o que voc� procura na Internet
http://br.busca.yahoo.com/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
