[FUG-BR] Falha no FreeBSD permite invasão
Leandro Quibem Magnabosco
leandro.magnabosco em fcdl-sc.org.br
Quarta Setembro 16 09:04:51 BRT 2009
Márcio Luciano Donada escreveu:
De acordo com o texto é a versão 6.0 e 6.4 (6.4???). Agora quem usa
essas versões ainda já está mais do que na hora de migrar certo?
Errado. :)
Se não me engano, a 6.4 (não a 6.3, não a 6.2, somente a 6.4) será
suportada pelo security-team até Novembro de 2010.
Nem sempre a migração apresenta-se como uma opção viável a curto ou
médio prazo por diversas razões que não cabem discutir aqui.
Um alívio de leve pro pessoal:
[1]http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005269.htm
l (ou leia abaixo)
Xin LI escreveu:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hi,
Currently we (secteam@) are testing the correction patch and do
peer-review on the security advisory draft, the bug was found and fixed
on -HEAD and 7-STABLE before 7.1-RELEASE during some stress test but was
not recognized as a security vulnerability at that time. The exploit
code has to be executed locally, i.e. either by an untrusted local user,
or be exploited in conjunction with some remote vulnerability on
applications that allow the attacker to inject their own code.
We can not release further details about the problem at this time,
though, but I think we will likely to publish the advisory and
correction patch this patch Wednesday.
Cheers,
- --
Xin LI [2]<delphij em delphij.net> [3]http://www.delphij.net/
FreeBSD - The Power to Serve!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.12 (FreeBSD)
iEYEARECAAYFAkqvWZgACgkQi+vbBBjt66DAwACdHwj+VB8Ak0oRwhiH7X16+2Wl
nU0An2bMd4Y40DqCUJI+DEmNmozmm7fz
=+LtQ
-----END PGP SIGNATURE-----
Abraços.
[cid:part1.01050507.01040003 em fcdl-sc.org.br]
Leandro Quibem Magnabosco
Consultor de TI
(48) 3251-5323
[4]leandro.magnabosco em fcdl-sc.org.br
[5]www.fcdl-sc.org.br
Rua: Rafael Bandeira, 41
CEP. 88015-450 Florianópolis - SC
"Este é um e-mail oriundo da Federação das Câmaras de Dirigentes
Lojistas de Santa Catarina, e seu conteúdo é confidencial e destinado
exclusivamente a seu(s) destinatário(s), não podendo ser copiado ou
repassado,no todo ou em parte, a terceiros. Se esta mensagem foi-lhe
enviada por engano, pedimos o obséquio de entrar em contato conosco.
This is an e-mail from the Federação das Câmaras de Dirigentes Lojistas
de Santa Catarina and its contents are privileged and confidential to
the ordinary user(s) of the e-mail address(es) to which it was
addressed, and no one else may copy or forward all or any of it in any
form. If this e-mail was sent to you in error, please contact us."
References
1. http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005269.html
2. mailto:delphij em delphij.net
3. http://www.delphij.net/
4. mailto:leandro.magnabosco em fcdl-sc.org.br
5. http://www.fcdl-sc.org.br/
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome : logotipos.gif
Tipo : image/gif
Tam : 3319 bytes
Descr.: não disponível
Url : http://www.fug.com.br/historico/html/freebsd/attachments/20090916/f564d493/attachment.gif
Mais detalhes sobre a lista de discussão freebsd