[FUG-BR] Falha no FreeBSD permite invasão

Leandro Quibem Magnabosco leandro.magnabosco em fcdl-sc.org.br
Quarta Setembro 16 09:04:51 BRT 2009 

   Márcio Luciano Donada escreveu:

De acordo com o texto é a versão 6.0 e 6.4 (6.4???). Agora quem usa
essas versões ainda já está mais do que na hora de migrar certo?


   Errado. :)
   Se não me engano, a 6.4 (não a 6.3, não a 6.2, somente a 6.4) será
   suportada pelo security-team até Novembro de 2010.
   Nem sempre a migração apresenta-se como uma opção viável a curto ou
   médio prazo por diversas razões que não cabem discutir aqui.
   Um alívio de leve pro pessoal:
[1]http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005269.htm
l (ou leia abaixo)

   Xin LI escreveu:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi,

Currently we (secteam@) are testing the correction patch and do
peer-review on the security advisory draft, the bug was found and fixed
on -HEAD and 7-STABLE before 7.1-RELEASE during some stress test but was
not recognized as a security vulnerability at that time.  The exploit
code has to be executed locally, i.e. either by an untrusted local user,
or be exploited in conjunction with some remote vulnerability on
applications that allow the attacker to inject their own code.

We can not release further details about the problem at this time,
though, but I think we will likely to publish the advisory and
correction patch this patch Wednesday.

Cheers,
- --
Xin LI [2]<delphij em delphij.net> [3]http://www.delphij.net/
FreeBSD - The Power to Serve!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.12 (FreeBSD)

iEYEARECAAYFAkqvWZgACgkQi+vbBBjt66DAwACdHwj+VB8Ak0oRwhiH7X16+2Wl
nU0An2bMd4Y40DqCUJI+DEmNmozmm7fz
=+LtQ
-----END PGP SIGNATURE-----

   Abraços.

   [cid:part1.01050507.01040003 em fcdl-sc.org.br]


   Leandro Quibem Magnabosco
   Consultor de TI
   (48) 3251-5323
   [4]leandro.magnabosco em fcdl-sc.org.br
   [5]www.fcdl-sc.org.br
   Rua: Rafael Bandeira, 41
   CEP. 88015-450  Florianópolis - SC

   "Este é um e-mail oriundo da Federação das Câmaras de Dirigentes
   Lojistas de Santa Catarina, e seu conteúdo é confidencial e destinado
   exclusivamente a seu(s) destinatário(s), não podendo ser copiado ou
   repassado,no todo ou em parte, a terceiros. Se esta mensagem foi-lhe
   enviada por engano, pedimos o obséquio de entrar em contato conosco.
   This is an e-mail from the Federação das Câmaras de Dirigentes Lojistas
   de Santa Catarina and its contents are privileged and confidential to
   the ordinary user(s) of the e-mail address(es) to which it was
   addressed, and no one else may copy or forward all or any of it in any
   form. If this e-mail was sent to you in error, please contact us."

References

   1. http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005269.html
   2. mailto:delphij em delphij.net
   3. http://www.delphij.net/
   4. mailto:leandro.magnabosco em fcdl-sc.org.br
   5. http://www.fcdl-sc.org.br/
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : logotipos.gif
Tipo  : image/gif
Tam   : 3319 bytes
Descr.: não disponível
Url   : http://www.fug.com.br/historico/html/freebsd/attachments/20090916/f564d493/attachment.gif

Mais detalhes sobre a lista de discussão freebsd