Программа: NetBSD 1.x 

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы, выполнить произвольный код, обойти ограничения безопасности.

1. Несколько уязвимостей в telnet клиенте. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего
telnet. 

2. Множественные уязвимости в CVS. Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Локальный пользователь может повысить свои привилегии на системе. 

3. Целочисленное переполнение в коде совместимости с FreeBSD может привести к повреждению динамической памяти. Локальный пользователь может вызвать отказ в обслуживании или выполнить произвольные код на системе с root привилегиями.

4. Небезопасное создание временных файлов в утилите imake во время генерации страниц помощи. Локальный пользователь может с помощью специально сформированной символической ссылки повысить свои привилегии на системе.

5. Уязвимость в OpenSSL позволяет злоумышленнику обойти некоторые ограничения безопасности. 

6. Обход ограничений безопасности обнаружен в ntpd. Приложение может быть запущенно с некорректными групповыми привилегиями. 

7. Ошибка обнаружена в функции «ptrace()» при проверке привилегий процесса перед присоединением к другим процессам. Локальный пользователь может подключить suid-процесс, которые вызывает функцию exec() и произвести дополнительные системные вызовы.

Оставить мнение