Из-за ошибки уязвимость в libnv была устранена во FreeBSD не полностью @ lor.opennet HOME

Из-за ошибки уязвимость в libnv была устранена во FreeBSD не полностью RSS-bot to All

В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным образом и система оставалась подвержена атаке. Библиотека libnv развивается проектом FreeBSD и используется в ядре и в приложениях из базовой системы для обработки списков в формате ключ/значение и для огранизации передачи данных при межпроцессном взаимодействии. Библиотека основана на алгоритме nvlist, применяемом в проекте OpenZFS, но во FreeBSD создана собственная реализация, поэтому уязвимость не затрагивает OpenZFS.

Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61956

30/09/24 05:50 UTCrzhHBCN8fqAWA60yEUh9 * REPLY