BSDFreaks.nl

Het FreeBSD beveiligings team heeft een gereviseerd beveiligings advies gepost. Dit advies wijst op onveilig handelen van stdio file descriptors. Dit betreft alle releases van FreeBSD tot en met 4.6.
De orginele oplossing voor dit probleem loste niet alles op‚ daarom is er nieuwe patch beschikbaar.

Hierdoor hebben lokale gebruikers nog steeds de mogelijkheid tot superuser privileges.
Het is bekend dat ‘keyinit’ set-user-id program nog steeds uitvoerbaar is met deze methode. Er is een moegelijkheid dat er meerde programma’s uitvoerbaar zijn.

Hier vind je het volledige bericht.

De heer Luigi Rizzo heeft zijn nieuwe ipfw (firewall) code aan FreeBSD stable toegevoegt. Volgens zijn metingen is de nieuwe code 2 keer zo snel in verwerken van individuele firewall regels. Handig is dat de ruleset syntax backwards compatible is.

Bron: bsdforums.org
Alistar Crooks heeft de nieuwste veranderingen en toevoegingen van de Package Collection van eind Juni 2002 gepost op het NetBSD mailing list. Volgens zijn berekeningen zaten er 2970 packages in de Packages Collection‚ ong. 2898 van de vorige maand en 72 gloednieuwe packages.

Een nieuwe “Proportional Share Scheduler” is bescikbaar als patch voor FreeBSD. Luigi Rizzo noemt het een “weight-based process scheduler”‚ dat gebruik maakt van het “”WF2Q+ algorithm” (ook gebruikt in dummynet).

Bron: microbsd.net
Afgelopen dinsdag is MicroBSD 0.5 gereleased. Het is een stabiele versie met een aantal nieuwe features en een update van oudere onderdelen.
Er zit tevens een code bij voor updates voor alle bekende OpenBSD beveiligings patches. Ze hebben alle informatie in de changelog gezet.

Bron: Bron
CNet’s Robert Lemos meldt dat een er een lek is gevonden in de nieuwe versies van PHP‚ dat aanvallers doet slagen en in somige gevallen complete servers kan rooten.

NetBSd heeft een nieuwe release, deze release is vooral een bug en security update.

The NetBSD Project is pleased to announce that release 1.5.3 of the NetBSD operating system is now available.

NetBSD 1.5.3 is a maintenance release for users of NetBSD 1.5.2, 1.5.1, 1.5 and earlier releases, which provides the following updates relative to 1.5.2:

* A number of security problems have been fixed
* Some performance fixes have been incorporated
* Improved device support in some existing drivers
* Some new device drivers have been added

De laatste jaren is JAVA zeer populair geworden onder FreeBSD gebruikers als server-side taal.

Enkele FreeBSD community leden hebben het initatief genomen om een stap verderte gaan‚ ze zijn ermee begonnen dit leidde tot de
bouw van de Java Development Kit (JDK) voor FreeBSD. In dit artikel van Onlamp’s Justin Stepka wordt dit pad van deze community leden nader bekeken evenals de verschillende instalatie opties en hoe te compileren en instaleren van native versie 1.3 van JDK.

Theo de Raadt poste op de openbsd-misc mailing list dat httpd voortaan standaard gechroot in /var/www.
Dit heeft als gevolg dat alle soorten ongewilde eigenschappen niet meer werken.

Bron: Freebsd.org
Bij de volgende release van FreeBSD (17 juli 2002 versie 4.6.1.) wordt SSH en BIND upgedate‚ dit omdat huidige SSH en BIND niet meer veilig zijn.
Hiernaast is er een belangrijke update in de ATA driver en er zijn andere kleine veranderingen.

Ook voor de nieuwe FreeBSD 5.0 wordt een developer preview uitgebracht op 25 Juli. Hiervan zal een volledig package-set aanwezig zijn en een ISO image.