Множественные уязвимости в NetBSD

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы, выполнить произвольный код, обойти ограничения безопасности.

1. Несколько уязвимостей в telnet клиенте. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего telnet. Подробнее:
Удаленное переполнение буфера в Telnet клиенте на различных платформах

2. Множественные уязвимости в CVS. Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Локальный пользователь может повысить свои привилегии на системе. Подробнее:
Удаленное перполнение буфера в Concurrent Versions System (CVS)
Несколько критических уязвимостей в CVS
Переполнение буфера в CVS
Небезопасное создание временных файлов в CVS

3. Целочисленное переполнение в коде совместимости с FreeBSD может привести к повреждению динамической памяти. Локальный пользователь может вызвать отказ в обслуживании или выполнить произвольные код на системе с root привилегиями.

4. Небезопасное создание временных файлов в утилите imake во время генерации страниц помощи. Локальный пользователь может с помощью специально сформированной символической ссылки повысить свои привилегии на системе.

5. Уязвимость в OpenSSL позволяет злоумышленнику обойти некоторые ограничения безопасности. Подробнее:
Обход ограничений безопасности в опции SSL_OP_MSIE_SSLV2_RSA_PADDING в OpenSSL

6. Обход ограничений безопасности обнаружен в ntpd. Приложение может быть запущенно с некорректными групповыми привилегиями.

7. Ошибка обнаружена в функции "ptrace()" при проверке привилегий процесса перед присоединением к другим процессам. Локальный пользователь может подключить suid-процесс, которые вызывает функцию exec() и произвести дополнительные системные вызовы.

URL производителя: netbsd.org

Решение: Установите исправления с сайта производителя.

Источник: