Форум Сайтостроение Хостинг

Критическом уязвимость FreeBSD

MU
На сайте с 01.10.2013
Offline
43
MNERU
985

Уважаемые коллеги!

Если вы используете OS FreeBSD, срочно обновляйтесь:

http://lists.freebsd.org/pipermail/freebsd-announce/2014-April/001546.html

Если кратко, во всех ветках уязвимость в TCP-стеке, теоретически позволяющая получить доступ к областях памяти с закрытыми данными. (А-ля недавняя heartbleed-уязвимость в OpenSSL)

Доступно обновление, либо есть воркараунд с помощью пакетного фильтра pf.

Добавляем строчку:

scrub in all

в конфигурационном файле.

Хостинг на SSD от 49 руб./мес. (http://mne.ru/services/virt_hosting.shtml) + бесплатный SSL VPS/VDS на SSD в России от 75 руб./мес. (http://mne.ru/services/vps.shtml) Скидка 10% на хостинг и VPS по промокоду — SEARCHENGINES
MrBrik
На сайте с 15.11.2012
Offline
63
MrBrik
#1

спасибо!

кому лень читать многобукв (и у кого релиз-версия фряхи)


# freebsd-update fetch
# freebsd-update install
Цел. Жив. Орел. До 12% скидка на сервер и VPS по этой ссылке. Тыкай! (https://goo.gl/Y0JC0e) | Типа естественные ссылки, тренд продвижения (http://zenlink.ru?p=407fbe3fb926df9fe4232be90e3d290f)
DV
На сайте с 01.05.2010
Offline
644
DenisVS
#2

Исходники какие выбирать, чтобы без фокусов?

Всегда на официальном релизе сижу.

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )
V2
На сайте с 26.03.2010
Offline
41
VH2
#3
DenisVS:
Исходники какие выбирать, чтобы без фокусов?
Всегда на официальном релизе сижу.

sys/netinet/tcp_reass.c

10 лет в хостинге. Опыт не купишь. ValueHost in Russia (http://www.valuehost.ru) ValueHost in USA (http://www.valuehost.com) ValueHost Affiliate Program (http://www.hostix.ru)
DV
На сайте с 01.05.2010
Offline
644
DenisVS
#4

VH2, т.е. патчить предлагаете…

Не учёл возможность, скорее всего, так и сделаю.

У меня ядро уже перекроено под свои задачи, так что нетрудно.

ENELIS
На сайте с 29.08.2008
Offline
194
ENELIS
#5

Немного преувеличили, атак не настолько проста, как, скажем в HeartBleed.

Реализовать ее еще не додумались. Какой участок памяти Вы получите, тоже не известно. Это не будет красивый дамп как в heartbleed, а будет кусок в максимум ~1400 байт. И да, данные будут из ядра, так что реально может пострадать - это пароли пользователей и ключи безопасности (они могут уместиться в 1400 байт).

Обновляться конечно стоит как можно скорее, но эксплоита нет пока что. По-крайней мере в открытом доступе как с Heartbleed.

С Уважением, ServerAstra.ru (https://serverastra.com) - VPS и выделенные сервера в Будапеште по выгодным ценам!
RAS
На сайте с 27.11.2005
Offline
126
RAS
#6

На бсд лучше всегда pf держать активным с фильтрами, помогает часто.

Администрируем сервера, впс, вдс. Ускоряем загрузку сайтов - DLE, Word Press, Joomla, Modx... Настраиваем безопасность. Ручная чистка rootkit/malware/вирусов. (/ru/forum/867860) Разработка - shell/bash/sh/python/perl.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий