新闻评论

FreeBSD今天发布2006年第一批共4个安全公告

发表: delphij
时间: 2006/01/11 17:31:37

今天FreeBSD安全长官 Colin Percival 宣布了今年首批共4个中低优先级的安全公告,其中包括3个涉及所有受支持的FreeBSD RELEASE的程序问题,以及1个ipfw规则的潜在DoS问题。

前三个安全公告涉及的应用程序包括texindex、ee和cpio,一般情况下,这三个应用程序不会被远程利用。

第四个安全公告只适用于FreeBSD 6.0-RELEASE,它的问题是通过发送特制的数据包,采用了reset, reject 或unreach规则(其他规则不受影响),并启用了ipfw防火墙设施的计算机会发生崩溃。

使用上述应用程序,或ipfw相关功能的用户,应立即采取workaround措施(删除对应的应用程序,或将ipfw规则改写为采用deny或drop),或升级到最新的安全分支/STABLE版本。目前,FreeBSD安全长官所支持的版本包括:FreeBSD 6.0-RELEASE、FreeBSD 5.4-RELEASE、FreeBSD 4.11-RELEASE、FreeBSD 5.3-RELEASE、FreeBSD 4.10-RELEASE,以及FreeBSD 6.0-STABLE、5.4-STABLE、4.11-STABLE。

关于FreeBSD安全的进一步信息,可以在下述网址找到:

http://www.FreeBSD.org/security/ 其中文版本(可能落后于英文版本),目前可以通过下述网址访问:
http://cnsnap.cn.FreeBSD.org/zh_CN/security

新闻评论
网站: FreeBSD China FreeBSD简体中文计划 The FreeBSD Project
FreeBSD China 版权所有 (C) 1999 - 2010 网站设计 著作权和商标

Since Jun 28, 2002.