Összefoglaló
A FreeBSD fontos frissítéssel gyarapodott. Ezek telepítésével adatszivárgásra, adatmanipulációkra, illetve szolgáltatásmegtagadási támadásokra lehetőséget adó sebezhetőségeket lehet orvosolni.
Leírás
A most megjelent hibajavítások mindegyike az NTP korábban már feltárt biztonsági réseire vezethető vissza. Így például érintik a Crypto-NAK csomagok kezelését és az ntpd működését is.
Megoldás
A letölthetővé vált frissítések telepítése. Használható az alábbi két parancs is:
freebsd-update fetch
freebsd-update install
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.freebsd.org
Egyéb referencia: isbk.hu
CVE-2014-9750 - NVD CVE-2014-9750
CVE-2015-5196 - NVD CVE-2015-5196
CVE-2015-7701 - NVD CVE-2015-7701
CVE-2015-7702 - NVD CVE-2015-7702
CVE-2015-7703 - NVD CVE-2015-7703
CVE-2015-7704 - NVD CVE-2015-7704
CVE-2015-7848 - NVD CVE-2015-7848
CVE-2015-7849 - NVD CVE-2015-7849
CVE-2015-7850 - NVD CVE-2015-7850
CVE-2015-7851 - NVD CVE-2015-7851
CVE-2015-7852 - NVD CVE-2015-7852
CVE-2015-7853 - NVD CVE-2015-7853
CVE-2015-7854 - NVD CVE-2015-7854
CVE-2015-7855 - NVD CVE-2015-7855
CVE-2015-7871 - NVD CVE-2015-7871