Jakob Schlyter и Daniel Hartmeier сообщают об обнаружении уязвимости при работе кэша пакетного фильтра "PF", возникающей в результате ситуации когда один и тот же фрагмент пакета помещается в кэш дважды. Для использования уязвимости злоумышленнику необходимо послать специально сформированный пакет, который повлечет "отказ от обслуживания". Возникновение уязвимости возможно только при включенной опции "scrub fragment crop" или "scrub fragment drop-ovl". Уязвимость обнаружена в FreeBSD версии 5.3, 5.4, и 6.0.
Xin LI и Karl Janmar сообщают об обнаружении локальной уязвимости в механизме работы ioctl, в результате чего при неполной инициализации стека памяти может возникнуть "утечка" памяти ядра в файл или буфер терминала доступного для просмотра пользователем, также к "утечке" памяти приводит и ошибка при вычисление размера буфера памяти. Уязвимость обнаружена в FreeBSD версии 5.4-STABLE и 6.0.
Разработчики FreeBSD Project рекомендуют всем пользователям уязвимых систем установить, выпущенные обновления безопасности, доступные на FTP-сайте проекта.
Подробнее:
FreeBSD-SA-06:06.pf
FreeBSD-SA-06:07.pf