Informacje dotyczące bezpieczeństwa FreeBSD

Informacje dotyczące bezpieczeństwa FreeBSD

Uwaga: Oryginalny plik znajduje się pod adresem

http://www.freebsd.org/security/index.html. Starano się, aby pliki
zestawione poniżej były jak najbardziej bliskie źródłu ich pochodzenia.

Ostatnia zmiana: 2006-06-15.

Rok 2006:

• [oryginał] pl.FreeBSD-SA-06:17.sendmail.asc
• [oryginał] pl.FreeBSD-SA-06:16.smbfs.asc
• [oryginał] pl.FreeBSD-SA-06:15.ypserv.asc
• [oryginał] pl.FreeBSD-SA-06:14.fpu.asc
• [oryginał] pl.FreeBSD-SA-06:13.sendmail.asc
• [oryginał] pl.FreeBSD-SA-06:12.opie.asc
• [oryginał] pl.FreeBSD-SA-06:11.ipsec.asc
• [oryginał] pl.FreeBSD-SA-06:10.nfs.asc
• [oryginał] pl.FreeBSD-SA-06:09.openssh.asc
• [oryginał] pl.FreeBSD-SA-06:08.sack.asc
• [oryginał] pl.FreeBSD-SA-06:07.pf.asc
• [oryginał] pl.FreeBSD-SA-06:06.kmem.asc
• [oryginał] pl.FreeBSD-SA-06:05.80211.asc
• [oryginał] pl.FreeBSD-SA-06:04.ipfw.asc
• [oryginał] pl.FreeBSD-SA-06:03.cpio.asc
• [oryginał] pl.FreeBSD-SA-06:02.ee.asc
• [oryginał] pl.FreeBSD-SA-06:01.texindex.asc

Rok 2005:

• [oryginał] pl.FreeBSD-SA-05:21.openssl
• [oryginał] pl.FreeBSD-SA-05:20.cvsbug
• [oryginał] pl.FreeBSD-SA-05:19.ipsec
• [oryginał] pl.FreeBSD-SA-05:18.zlib
• [oryginał] pl.FreeBSD-SA-05:17.devfs
• [oryginał] pl.FreeBSD-SA-05:16.zlib
• [oryginał] pl.FreeBSD-SA-05:15.tcp
• [oryginał] pl.FreeBSD-SA-05:14.bzip2
• [oryginał] pl.FreeBSD-SA-05:13.ipfw
• [oryginał] pl.FreeBSD-SA-05:12.bind9
• [oryginał] pl.FreeBSD-SA-05:11.gzip
• [oryginał] pl.FreeBSD-SA-05:10.tcpdump
• [oryginał] pl.FreeBSD-SA-05:09.htt
• [oryginał] pl.FreeBSD-SA-05:08.kmem
• [oryginał] pl.FreeBSD-SA-05:07.ldt
• [oryginał] pl.FreeBSD-SA-05:06.iir
• [oryginał] pl.FreeBSD-SA-05:05.cvs
• [oryginał] pl.FreeBSD-SA-05:04.ifconf
• [oryginał] pl.FreeBSD-SA-05:03.amd64
• [oryginał] pl.FreeBSD-SA-05:02.sendfile
• [oryginał] pl.FreeBSD-SA-05:01.telnet

Rok 2004:

• [oryginał] pl.FreeBSD-SA-04:17.procfs
• [oryginał] pl.FreeBSD-SA-04:16.fetch
• [oryginał] pl.FreeBSD-SA-04:15.syscons
• [oryginał] pl.FreeBSD-SA-04:14.cvs
• [oryginał] pl.FreeBSD-SA-04:13.linux
• [oryginał] pl.FreeBSD-SA-04:12.jailroute
• [oryginał] pl.FreeBSD-SA-04:11.msync
• [oryginał] pl.FreeBSD-SA-04:10.cvs
• [oryginał] pl.FreeBSD-SA-04:09.kadmind.asc
• [oryginał] pl.FreeBSD-SA-04:08.heimdal.asc
• [oryginał] pl.FreeBSD-SA-04:07.cvs.asc
• [oryginał] pl.FreeBSD-SA-04:06.ipv6.asc
• [oryginał] pl.FreeBSD-SA-04:05.openssl.asc
• [oryginał] pl.FreeBSD-SA-04:04.tcp.asc
• [oryginał] pl.FreeBSD-SA-04:03.jail.asc
• [oryginał] pl.FreeBSD-SA-04:02.shmat.asc
• [oryginał] pl.FreeBSD-SA-04:01.mksnap_ffs.asc

Rok 2003:

• [oryginał] pl.FreeBSD-SA-03:19.bind.asc
  
• [oryginał] brak tłumaczenia
  
• [oryginał] brak tłumaczenia
  
• [oryginał] brak tłumaczenia
  
• [oryginał] brak tłumaczenia
  
• [oryginał] pl.FreeBSD-SA-03:14.arp.asc
  
• [oryginał] pl.FreeBSD-SA-03:13.sendmail.asc
  
• [oryginał] pl.FreeBSD-SA-03:12.openssh.asc
  
• [oryginał] pl.FreeBSD-SA-03:11.sendmail.asc
  
• [oryginał] pl.FreeBSD-SA-03:10.ibcs2.asc
  
• [oryginał] pl.FreeBSD-SA-03:09.signal.asc
  
• [oryginał] pl.FreeBSD-SA-03:08.realpath.asc
  
• [oryginał] pl.FreeBSD-SN-03:02.asc
  
• [oryginał] pl.FreeBSD-SN-03:01.asc
  
• [oryginał] pl.FreeBSD-SA-03:07.sendmail.asc
  
• [oryginał] pl.FreeBSD-SA-03:06.openssl.asc
  
• [oryginał] pl.FreeBSD-SA-03:05.xdr.asc
  
• [oryginał] pl.FreeBSD-SA-03:04.sendmail.asc
  
• [oryginał] pl.FreeBSD-SA-03:03.syncookies.asc
  
• [oryginał] pl.FreeBSD-SA-03:02.openssl.asc
  
• [oryginał] pl.FreeBSD-SA-03:01.cvs.asc
  

Rok 2002:

• [oryginał] pl.FreeBSD-SA-02:44.filedesc.asc
  
• [oryginał] pl.FreeBSD-SA-02:43.bind.asc
  
• [oryginał] pl.FreeBSD-SA-02:42.resolv.asc
  
• [oryginał] pl.FreeBSD-SA-02:41.smrsh.asc
  
• [oryginał] pl.FreeBSD-SA-02:40.kadmind.asc
  
• [oryginał] pl.FreeBSD-SN-02:06.asc
  
• [oryginał] pl.FreeBSD-SA-02:39.libkvm.asc
  
• [oryginał] pl.FreeBSD-SN-02:05.asc
  
• [oryginał] pl.FreeBSD-SA-02:38.signed-error.asc
• [oryginał] pl.FreeBSD-SA-02:37.kqueue.asc
• [oryginał] pl.FreeBSD-SA-02:36.nfs.asc
  

Erraty

• pl.FreeBSD-EN-04:01.twe.asc

Dodatkowe informacje

Strona www.FreeBSD.org/security/index.html powstała z myślą o użytkownikach zaawansowanych, ale także i początkujących. Polityką twórców FreeBSD jest ulepszanie bezpieczeństwa
tak, jak to tylko możliwe.

Zespół do spraw bezpieczeństwa

Aby lepiej koordynować wymianę informacji w środowisku pracującym nad bezpieczeństwem systemu, we FreeBSD wyznaczono centralny punkt. Jest nim Oficer Bezpieczeństwa FreeBSD.

Jeśli znalazłeś błąd w bezpieczeństwie systemu, powinieneś wysłać list do Oficera Bezpieczeństwa FreeBSD opisując co odkryłeś (listy w języku angielskim lub poprzez www.freebsd.okey.pl w polskim).

Instytucja Oficera Bezpieczeństwa FreeBSD jest strukturą wieloszczeblową, a także wieloosobową. Tłumaczenie, które czytasz nie prezentuje aktualnych informacji dotyczących składu osobowego. Przed wysłaniem informacji o bezpieczeństwie warto zapoznać się z oryginałem strony, ponieważ można bezpośrednio zwrócić się do zastępców Oficera, czy też od razu do wybranych działów - opcjonalnie.

Zaleca się używanie

klucza PGP Oficera Bezpieczeństwa

aby w razie potrzeby zakodować przesyłane informacje.

Ogłoszenia dotyczące bezpieczeństwa FreeBSD:

Badania nad bezpieczeństwem systemu prowadzone są dla poniższych
wersji systemu:

• Ostatnia, oficjalna wersja FreeBSD.
• FreeBSD-stable, gdy bazują na nim chociaż 2 wydania (tzw. releases).
• Poprzedni FreeBSD-stable, gdy "nowy stable" nie ma jeszcze dwóch
  wydań (releases) bazowanych na nim.

Obecnie wsparcie dotyczące bezpieczeństwa obejmuje wersje:

• FreeBSD 4.11
• FreeBSD 5.3, 5.4
• FreeBSD 6.0

Nad starszymi wersjami prace nie są prowadzone. Zaleca się jednocześnie uaktualnienie systemu do jednej z wersji zamieszczonych powyżej.

Poprawki dotyczące bezpieczeństwa systemu najpierw poddawane są obserwacjom oraz ulepszaniu w gałęzi FreeBSD-current. Po kilku dniach poprawka trafia do gałęzi stable. Wówczas publikowana jest informacja o błędzie, a także sposób naprawy i informacje dodatkowe.

Kilka danych z ogłoszeń, które ukazały się w 2001 roku:

• Łącznie opublikowano 68 ogłoszeń.
• 26 ogłoszeń dotyczyło systemu, 42 wywodziło się z kolekcji portów.
• 8 opisywało słabości wykryte tylko we FreeBSD. Pozostałe 60 było problemem wspólnym z minimalnie jednym, innym, systemem operacyjnym (dzięki współdzieleniu kodu).

Ogłoszenia są wysyłane na poniższe listy mailingowe:

• FreeBSD-security-notifications@FreeBSD.org
• FreeBSD-security@FreeBSD.org
• FreeBSD-announce@FreeBSD.org

Ogłoszenia zawsze są podpisywane używając odpowiedniego
klucza PGP
, a następnie archiwizowane, wraz z łatami
do źródła rozwiązującymi problem, który opisują, na href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/index.html">serwerze FTP
CERT.

Najświeższe informacje zawsze znajdują się pod adresem
FTP.

Jeśli administrujesz, albo używasz FreeBSD, powienieneś zapisać się
na conajmniej jedną z poniższych list:

Wyślij list do majordomo@FreeBSD.ORG
z

w tekście wiadomości, aby subskrybować listę. Na przykład:

a jeśli chciałbyś się wypisać:

Inne źródła informacji

angielskojęzyczne:

• The COAST archive zawiera dużą liczbę materiałów dotyczących bezpieczeństwa.
• The COAST Security Hotlist jest miejscem w którym należy rozpocząć poszukiwanie informacji związanych z bezpieczeństwem. Zawiera setki użytecznych wskazówek. Tam właśnie dowiesz się tego, co zawsze cię interesowało... ponadto wiele innych.
• Różne grupy CERT http://www.cert.org oraz http://www.auscert.org.au.
• Listy mailingowe, jak Bugtraq, a także Firewall Wizards.

alex, nie., 20/04/2008 - 17:40