FreeBSD frissítések


2016. január 19. 07:02

CH azonosító

CH-12950

Angol cím

FreeBSD updates

Felfedezés dátuma

2016.01.14.

Súlyosság

Közepes

Érintett rendszerek

FreeBSD
FreeBSD Project

Érintett verziók

FreeBSD 10.x
FreeBSD 9.x

Összefoglaló

Javításokat adtak ki a  FreeBSD-hez. A javított sebezhetőségek elsősorban szolgáltatásmegtagadásos támadásokhoz járulhatnak hozzá, de esetenként jogosultságszerzésre és jogosulatlan műveletvégrehajtásra is módot adhatnak.

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak sérülékenységeket:

  • SCTP ICMPv6 támogatás
  • Kernel – Linux Futex
  • Kernel – setgroups(2)
  • TCP-kezelés (MD5-feldolgozás)
  • bsnmpd.conf konfigurációkezelés.

Megoldás

A kiadott patch-ek telepítése.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: security.freebsd.org
Egyéb referencia: security.freebsd.org
Egyéb referencia: security.freebsd.org
Egyéb referencia: security.freebsd.org
Egyéb referencia: security.freebsd.org
CVE-2015-5677 - NVD CVE-2015-5677
CVE-2016-1879 - NVD CVE-2016-1879
CVE-2016-1880 - NVD CVE-2016-1880
CVE-2016-1881 - NVD CVE-2016-1881
CVE-2016-1882 - NVD CVE-2016-1882

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »