Программа: NetBSD 1.x
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы, выполнить произвольный код, обойти ограничения безопасности.
1. Несколько уязвимостей в telnet клиенте. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего
telnet.
2. Множественные уязвимости в CVS. Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Локальный пользователь может повысить свои привилегии на системе.
3. Целочисленное переполнение в коде совместимости с FreeBSD может привести к повреждению динамической памяти. Локальный пользователь может вызвать отказ в обслуживании или выполнить произвольные код на системе с root привилегиями.
4. Небезопасное создание временных файлов в утилите imake во время генерации страниц помощи. Локальный пользователь может с помощью специально сформированной символической ссылки повысить свои привилегии на системе.
5. Уязвимость в OpenSSL позволяет злоумышленнику обойти некоторые ограничения безопасности.
6. Обход ограничений безопасности обнаружен в ntpd. Приложение может быть запущенно с некорректными групповыми привилегиями.
7. Ошибка обнаружена в функции "ptrace()" при проверке привилегий процесса перед присоединением к другим процессам. Локальный пользователь может подключить suid-процесс, которые вызывает функцию exec() и произвести дополнительные системные вызовы.
