*BSD

X.org X Window sistemi bir hafıza taşması açığından etkileniyor.

OpenBSD'nin IKE mesajlarını işlemede bir güvenlik açığı içerdiği rapor edildi. Uzaktaki saldırganlar bu açıktan yararlanarak servis kullanımı engelleme (DoS) saldırısı gerçekleştirebiliyorlar.

OpenBSD v3.8 FTP lerdeki yerini aldi.
Yeni OpenBSD sarkisinin ismi "Hackers of the Lost RAID"

DARPA, POSSE programı aracılığı ile OpenBSD projesine verdiği desteği herhangi bir açıklama yapmadan geri çekti. Proje lideri Theo de Raadt'in bir Kanada gazetesine verdiği savaş karşıtı demecin bu eylemin sebebi olabileceği tahmin ediliyor.

Sun Microsystems'in sağladığı XDR kütüphanesindeki (library) xdrmem_getbytes() fonksiyonu yanlış boyutlarda dinamik hafıza ayırma (allocation)ile sonuçlanan bir tamsayı taşması (integer overflow) içeriyor. Etkilenen xdrmem_getbytes() fonksiyonunun nerde ve nasıl kullanıldığına bağlı olarak ara-bellek (buffer) taşması gibi durumlarla sonuçlanabiliyor.

Mozilla Netscape Navigator plug-in'i dizin görüntüleme açığından etkileniyor. Plug-in ile haberleşmede Javascript kullanılabiliyor. Plgun-in'in dosya ismine JavaScript kullanımı ile erişmek mümkün ve bazı sistemlerde bu plug-in'in bulunduğu dizinin tam yerini gösteriyor.

smrsh kısıtlanan ortam dışında komutların çalışmasını engellemek için dizayn edilmiş. Fakat çift pipe (||) işareti ile yada nokta (.) ve slash (/) karakterlerinin karışımı ile birlikte girilen komutlar smrsh tarafından gerçekleştirilen kontrolleri aşabiliyor.

Squid'in FTP proxy isteklerinde, FTP dizin listelerini parse edişinde çeşitli (uzaktan gerçekleştirilebilir) hafıza taşması durumları olduğu rapor edildi.

Netscape ve Mozilla tarafından kullanılan HAR URI handler'da bir güvenlik açığ olduğu tespit edildi.

getrlimit(2) sistem çağrısının bir servis kullanımı engelleme saldırısından etkilendiği rapor edildi.