Архив метки: ptrace

Во FreeBSD устранены уязвимости в bootpd и ptrace

Во входящей в состав FreeBSD утилите bootpd с реализацией сервера с поддержкой протокола BOOTP (Internet Bootstrap Protocol) выявлена уязвимость (CVE-2018-17161), которая потенциально позволяет добиться удалённого выполнения кода в системе. В случае выполнения сетевого сервиса bootpd проблема эксплуатируется отправкой специально оформленного сетевого пакета, при обработке которого из-за отсутствия должных проверок данные могут быть записаны в область памяти, выходящую за границы… Читать далее »