os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Synchronize with English 1.147

Browse source
This commit is contained in:
Andrey Zakhvatov 2003-10-20 11:24:41 +00:00
parent 9dc588708d
commit f576159511
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/www/; revision=18499
1 changed files with 262 additions and 293 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

555
ru/security/security.sgml
View file

@ -2,16 +2,17 @@
The FreeBSD Russian Documentation Project
$FreeBSD: www/ru/security/security.sgml,v 1.6 2002/12/06 18:39:28 phantom Exp $
$FreeBSDru: frdp/www/ru/security/security.sgml,v 1.13 2002/01/09 14:56:57 andy Exp $
$FreeBSDru: frdp/www/ru/security/security.sgml,v 1.24 2003/10/20 06:52:04 andy Exp $
Original revision: 1.73
Original revision: 1.147
-->
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [
<!ENTITY base CDATA "..">
<!ENTITY base CDATA "../..">
<!ENTITY date "$FreeBSD: www/ru/security/security.sgml,v 1.6 2002/12/06 18:39:28 phantom Exp $">
<!ENTITY title "Информация о безопасности FreeBSD">
<!ENTITY % includes SYSTEM "../includes.sgml"> %includes;
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
]>
<html>
@ -20,14 +21,14 @@
<h2>Введение</h2>
<p>Эта веб-страница создана для того, чтобы помочь как начинающим, так и
опытным пользователям в области безопасности операционной системы FreeBSD.
Команда разработчиков FreeBSD воспринимает вопросы безопасности очень
серьёзно и постоянно работает над тем, чтобы сделать ОС защищённой
настолько, насколько это вообще возможно.</p>
опытным пользователям в области информационной безопасности FreeBSD.
Во FreeBSD вопросы безопасности воспринимаются весьма серьёзно и постоянно
работают над тем, чтобы сделать ОС защищённой настолько, насколько это
вообще возможно.</p>
<p>Здесь вы найдёте информацию или ссылки на информацию о том, как защитить
вашу систему от различных типов внешних атак, с кем связаться, если вы
нашли недочёт в системе безопасности и так далее. Сюда также включен
вашу систему от различных типов атак, с кем связаться, если вы
нашли недочёт в системе безопасности и так далее. Сюда также включён
раздел, в котором описаны различные способы, прибегнув к которым, системный
программист может с большей вероятностью избегнуть дыр в защите.</p>
@ -35,68 +36,224 @@
<h2>Содержание</h2>
<ul>
<li><a href="#sec">Информация о службе безопасности FreeBSD</a></li>
<li><a href="#adv">Бюллетени безопасности FreeBSD</a></li>
<li><a href="#ml">Информация о списках рассылки, посвящённых
безопасности FreeBSD</a></li>
<li> <a href="#sec">Информация об Офицере информационной безопасности
FreeBSD</a></li>
<li> <a href="#pol">Политика отработки информации</a></li>
<li> <a href="#adv">Бюллетени безопасности FreeBSD</a></li>
<li> <a href="#ml">Информация о списках рассылки, посвящённых
информационной безопасности FreeBSD</a></li>
<li><a href="#tat">Советы и рекомендации по обеспечению безопасности
FreeBSD</a></li>
<li><a href="#spg">Рекомендации по безопасному программированию</a></li>
<li><a href="#misc">Прочая информация, касающаяся безопасности</a></li>
</ul>
<a name=sec></a>
<h2>Служба Безопасности FreeBSD</h2>
<h2>Офицер информационной безопасности FreeBSD и служба информационной
безопасности FreeBSD</h2>
<p>Для того, чтобы лучше координировать обмен информацией с сообществом,
занимающимся вопросами безопасности, во FreeBSD имеется точка для
соответствующих коммуникаций: <a
href="mailto:security-officer@FreeBSD.org">служба безопасности</a>.
Должности в этом отделе занимает группа выделенных для этого офицеров
безопасности, их главной задачей является рассылка бюллетеней при
обнаружении дыр в системе безопасности и реагирование на сообщения о
возможных проблемах с безопасностью во FreeBSD.</p>
соответствующих коммуникаций: Офицер информационной безопасности
FreeBSD.</p>
<p>Если вы хотите связаться с кем-нибудь из команды FreeBSD по поводу
возможной ошибки в защите, то, пожалуйста, <A
HREF="mailto:security-officer@FreeBSD.org">напишите письмо Офицеру
Безопасности</A> с описанием того, что вы нашли и характером нарушения
безопасности, с которым вы столкнулись. Офицеры Безопасности также
общаются с различными командами из <A HREF="http://www.cert.org">CERT</A>
и <A HREF="http://www.first.org/">FIRST</A> по всему миру, распространяя
информацию о возможных нарушениях безопасности во FreeBSD и утилитах,
часто используемых во FreeBSD. Офицеры Безопасности также являются
активными членами этих организаций.</p>
<p>Если вы хотите обратиться в Проект FreeBSD по поводу возможной проблемы в
информационной безопасности, то вы должны <a
href="mailto:security-officer@FreeBSD.org">написать письмо Офицеру
информационной безопасности</a> с описанием того, что вы нашли и
характером нарушения безопасности, с которым вы столкнулись.</p>
<p>Если вы хотите обратиться к Офицеру Безопасности по поводу некоторой
особо щепетильной проблемы, воспользуйтесь <A
HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">ключами
PGP</A> для шифрования вашего сообщения перед его отправкой.</p>
<p>Для того, чтобы Проект FreeBSD мог оперативно реагировать на сообщения об
уязвимостях, почтовый алиас Офицера информационной безопасности
соответствует четырём персонам: Офицер информационной безопасности,
заместитель Офицера информационной безопасности и два члена
Основной группы разработчиков. Таким образом, сообщения, посланные в адрес
почтового алиаса <a href="mailto:security-officer@FreeBSD.org">
&lt;security-officer@FreeBSD.org&gt;</a>, доставляются следующим лицам:</p>
<table>
<tr valign="top">
<td>Jacques Vidrine <a
href="mailto:nectar@FreeBSD.org">&lt;nectar@FreeBSD.org&gt;</a></td>
<td>Офицер информационной безопасности</td>
</tr>
<tr valign="top">
<td>Chris Faulhaber <a
href="mailto:jedgar@FreeBSD.org">&lt;jedgar@FreeBSD.org&gt;</a></td>
<td>Заместитель Офицера информационной безопасности</td>
</tr>
<tr valign="top">
<td>Robert Watson <a
href="mailto:rwatson@FreeBSD.org">&lt;rwatson@FreeBSD.org&gt;</a></td>
<td>Член Основной группы разработчиков FreeBSD, представитель группы по
выпуску релизов,<br>
представитель Проекта TrustedBSD, эксперт по архитектуре системной
безопасности</td>
</tr>
<tr valign="top">
<td>Warner Losh <a
href="mailto:imp@FreeBSD.org">&lt;imp@FreeBSD.org&gt;</a></td>
<td>Представитель Основной группы разработчиков FreeBSD, Офицер
безопасности в отставке</td>
</tr>
</table>
<p>Офицер информационной безопасности поддерживается <a
href="mailto:security-team@FreeBSD.org">Службой безопасности FreeBSD
&lt;security-team@FreeBSD.org&gt;</a>, группой коммиттеров, которую он
выбирает сам.</p>
<p>Пожалуйста, используйте <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP-ключ
Офицера информационной безопасности</a> для шифрования своих сообщений,
направляемых ему, когда это требуется.</p>
<a name="pol"></a>
<h2>Политика отработки информации</h2>
<p>Как общее правило, Офицер безопасности FreeBSD предпочитает полное
раскрытие информации об уязвимости после достаточного перерыва на
выполнение тщательного анализа и устранения уязвимости, а также
соответствующего тестирования исправления и взаимодействия с другими
затронутыми командами.</p>
<p>Офицер безопасности <em>будет</em> уведомлять одного или большее
количество <a href="mailto:admins@FreeBSD.org">администраторов кластера
FreeBSD</a> об уязвимостях, которые подвергают ресурсы Проекта FreeBSD
непосредственной опасности.</p>
<p>Офицер безопасности может привлечь дополнительных разработчиков FreeBSD
или внешних разработчиков к обсуждению предоставленной информации об
уязвимости, если требуется их экспертиза для полного понимания или
исправления проблемы. Будет выполнено необходимое разграничение для
минимизации ненужного распространения информации о представленной
уязвимости, и все привлечённые эксперты будут действовать в соответствии с
указаниями Офицера безопасности. В прошлом привлекались эксперты с большим
опытом работы с высокосложными компонентами операционной системы, включая
FFS, подсистема VM и стек сетевых протоколов.</p>
<p>Если уже выполняется процесс выпуска релиза FreeBSD, то инженер,
ответственный за выпуск релиза, может также быть оповещён об имеющейся
уязвимости и её серьёзности, чтобы было принято решение об информировании
относительно цикла выпуска релиза и наличии каких-либо серьёзных ошибок
в программном обеспечении, связанном с готовящимся релизом. Если
это будет необходимо, то Офицер безопасности не будет сообщать подробную
информацию о природе узявимости Инженеру по выпуску релиза, ограничиваясь
информацией о её существовании и серьёзности.</p>
<p>Офицер безопасности FreeBSD поддерживает тесные рабочие отношения со
многими другими организациями, включая сторонних разработчиков, имеющих
с FreeBSD общий код (проекты OpenBSD и NetBSD, Apple и другие разработчики,
программное обеспечение которых основано на FreeBSD, а также разработчики
Linux), и организации, которые отслеживают уязвимости и случаи нарушения
информационной безопасности, такие, как CERT. Зачастую уязвимости выходят
за рамки реализации FreeBSD, и (наверное, реже) могут иметь широкий
резонанс для всего сетевого сообщества. В таких условиях Офицер
безопасности может раскрыть информацию об уязвимости этим сторонним
организациям: если вы не хотите, чтобы Офицер безопасности это делал,
пожалуйста, явно укажите это в своих сообщениях.</p>
<p>Сообщающие должны тщательно и явно указать любые свои требования
относительно отработки сообщённой информации.</p>
<p>Если сообщающий об уязвимости заинтересован в координации процесса
раскрытия с ним и/или другими разработчиками, это должно быть явно указано
в сообщениях. При отсутствии явных требований Офицер безопасности FreeBSD
выберет план раскрытия информации, который учитывает как требования
оперативности, так и тистирования любых решений. Сообщающие должны иметь
в виду, что если узявимость активно обсуждается в открытых форумах (таких,
как bugtraq) и используется, то Офицер Безопасности может решить не
следовать предлагаемому плану по её раскрытию, для того, чтобы дать
пользовательскому сообществу максимально эффективную защиту.</p>
<p>Сообщающие должны иметь в виду, что Проект FreeBSD является проектом с
открытым кодом, и информация о любом изменении в дереве исходного кода
FreeBSD доступна всем. Если предложен план по раскрытию узявимости, то
он должен принимать во внимание как официальный выпуск бюллетеня по
безопасности, патча и информации об обновлении, а также изначальное
включение исправлений в лерево исходного кода FreeBSD. Обязателен
временный промежуток между включенем исправлений в дерево и созданием
и выпуском официальных объявлений, патчей, двоичных обновлений, так как
для их создания используется система управления исходным кодом.</p>
<p>Сообщения могут быть защищены с помощью PGP. Если это нужно, то ответы
также будут защищены посредством PGP.</p>
<a name=adv></a>
<h2>Бюллетени безопасности FreeBSD</h2>
<p>Офицеры Безопасности FreeBSD выпускают бюллетени безопасности для
следующих релизов FreeBSD:</P>
<p>Служба информационной безопасности FreeBSD выпускает бюллетени
безопасности для нескольких разрабатываемых веток FreeBSD. Это
<em>Ветки -STABLE</em> и <em>Ветки Security</em>. (Бюллетени не
выпускаются для <em>Ветки -CURRENT</em>.)</p>
<ul>
<li>Самый последний официальный релиз FreeBSD.</li>
<li>FreeBSD-stable, после того, как из этой ветки было выпущено по
крайней мере 2 релиза.</li>
<li>Предыдущая ветка FreeBSD-stable, пока из новой ветви -stable ещё
не выпущено 2 релиза.</li>
<li><p>Обычно здесь присутствует только одна ветка -STABLE, хотя в процессе
перехода от одной основной линии разработки к другой (например, с FreeBSD
4.x на 5.x) имеется временной интервал, в котором существуют две ветки
-STABLE. Тэги ветки -STABLE носят имена типа <tt>RELENG_4</tt>.
Соответствующие версии носят названия типа <tt>FreeBSD
4.6-STABLE</tt>.</p></li>
<li><p>Каждому релизу FreeBSD поставлена в соответствие ветка безопасности
(Security Branch). Метки веток безопасности именуются как
<tt>RELENG_4_6</tt>. Соответствующие построенные версии носят названия
типа <tt>FreeBSD 4.6-RELEASE-p7</tt>.</p></li>
</ul>
В настоящее время бюллетени безопасности будут выпускаться для:
<ul>
<li>FreeBSD 3.5.1-STABLE (только уязвимости, которыми можно пользоваться
в режиме удалённого доступа)</li>
<li>FreeBSD 4.3-RELEASE</li>
<li>FreeBSD 4.4-RELEASE</li>
<li>FreeBSD 4.4-STABLE</li>
</ul>
<p>Каждая ветка поддерживается службой безопасности ограниченное время,
обычно до 12 месяцев после релиза. Ожидаемые времена жизни для
поддерживаемых в настоящее время веток даны ниже. В колонке
<em>Ожидаемое время жизни</em> указана ближайшая дата, по истечение
которой ветка будет брошена. Пожалуйста, учтите, что эти сроки в будущем
могут быть увеличены, но только исключительные обстоятельства могут
привести к отказу от поддержки ветки раньше указанной даты.</p>
<table border="3" cellspacing="0" cellpadding="2">
<tr>
<th>Ветка</th>
<th>Релиз</th>
<th>Ожидаемое время жизни</th>
</tr>
<tr>
<td>RELENG_4</td>
<td>n/a</td>
<td>31 декабря 2003</td>
</tr>
<tr>
<td>RELENG_4_7</td>
<td>4.7-RELEASE</td>
<td>31 октября 2003</td>
</tr>
<tr>
<td>RELENG_4_8</td>
<td>4.8-RELEASE</td>
<td>31 марта 2004</td>
</tr>
<tr>
<td>RELENG_5_1</td>
<td>5.1-RELEASE</td>
<td>31 декабря 2003</td>
</tr>
</table>
<p>Более старые релизы не поддерживаются и пользователям строго рекомендуется
произвести обновление до одной из поддерживаемых версий, указанных
@ -104,28 +261,24 @@
<p>Как и все направления разработки, исправления в защите системы сначала
испытываются в ветке <a
href="../../doc/en_US.ISO8859-1/books/handbook/cutting-edge.html#CURRENT">FreeBSD-current</a>. После
нескольких дней некоторого тестирования исправления переносятся в
поддерживаемые ветки FreeBSD-stable и выпускается очередной бюллетень.</P>
href="&base;/doc/en_US.ISO8859-1/books/handbook/cutting-edge.html#CURRENT">
FreeBSD-current</a>. После нескольких дней некоторого тестирования
исправления переносятся в поддерживаемые ветки FreeBSD-stable и
выпускается очередной бюллетень.</P>
<p>Немного статистики по бюллетеням, выпущенным в течение 2000 года:</p>
<p>Немного статистики по бюллетеням, выпущенным в течение 2002 года:</p>
<ul>
<li>Всего был выпущен 81 бюллетень, и они касались как базовой
системы (то есть установки FreeBSD по умолчанию), так и дополнительных
приложений сторонних разработчиков, включенных в коллекцию портов.</li>
<li>44 бюллетеня с проблемами различной степени опасности касались
базовой системы.</li>
<li>24 бюллетеня (с проблемами различной степени опасности) касались
базовой системы, и оставшиеся 57 относились к дополнительным приложениям
сторонних разработчиков, доступным из коллекции портов.</li>
<li>12 бюллетеней описывали уязвимости, касающиеся только FreeBSD.
Остальные 32 бюллетеня являлись проблемами, общими как мимнимум с одной
из других ОС (часто по причине использования одного и того же кода).</li>
<li>19 уязвимостей (8 в базовой системе и 11 в портах) было обнаружено
участниками команды FreeBSD в процессе аудита исходного кода.</li>
<li>9 бюллетеней описывают уязвимости, найденные только во FreeBSD (6
бюллетеней по базовой системе и 3 по портам), остальные 72 бюллетеня
являлись проблемами, общими как мимнимум с одной другой ОС (часто
по причине использовани одного и того же кода).</li>
<li>Было выпущено 6 замечаний по безопасности, которые касались 95 проблем
в дополнительных приложениях сторонних разработчиков, включённых в
Коллекцию Портов.</li>
</ul>
<p>Бюллетени рассылаются в следующие списки рассылки FreeBSD:</p>
@ -147,195 +300,7 @@
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/">
FTP-сервере</A>):</P>
<UL>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:63.openssh.asc">FreeBSD-SA-01:63.openssh.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:62.uucp.asc">FreeBSD-SA-01:62.uucp.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:61.squid.asc">FreeBSD-SA-01:61.squid.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:60.procmail.asc">FreeBSD-SA-01:60.procmail.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:59.rmuser.v1.1.asc">FreeBSD-SA-01:59.rmuser.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:58.lpd.asc">FreeBSD-SA-01:58.lpd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:57.sendmail.v1.2.asc">FreeBSD-SA-01:57.sendmail.v1.2.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:56.tcp_wrappers.asc">FreeBSD-SA-01:56.tcp_wrappers.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:55.procfs.asc">FreeBSD-SA-01:55.procfs.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:54.ports-telnetd.asc">FreeBSD-SA-01:54.ports-telnetd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:53.ipfw.asc">FreeBSD-SA-01:53.ipfw.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:52.fragment.asc">FreeBSD-SA-01:52.fragment.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:51.openssl.v1.1.asc">FreeBSD-SA-01:51.openssl.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:50.windowmaker.asc">FreeBSD-SA-01:50.windowmaker.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:49.telnetd.v1.1.asc">FreeBSD-SA-01:49.telnetd.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:48.tcpdump.asc">FreeBSD-SA-01:48.tcpdump.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:47.xinetd.asc">FreeBSD-SA-01:47.xinetd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:46.w3m.asc">FreeBSD-SA-01:46.w3m.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:45.samba.asc">FreeBSD-SA-01:45.samba.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:44.gnupg.asc">FreeBSD-SA-01:44.gnupg.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:43.fetchmail.asc">FreeBSD-SA-01:43.fetchmail.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:42.signal.v1.1.asc">FreeBSD-SA-01:42.signal.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:41.hanterm.asc">FreeBSD-SA-01:41.hanterm.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:40.fts.v1.1.asc">FreeBSD-SA-01:40.fts.v1.1.asc</A></LI>
</UL>
Выпущена FreeBSD 4.3-RELEASE.
<UL>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:39.tcp-isn.asc">FreeBSD-SA-01:39.tcp-isn.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:38.sudo.asc">FreeBSD-SA-01:38.sudo.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:37.slrn.asc">FreeBSD-SA-01:37.slrn.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:36.samba.asc">FreeBSD-SA-01:36.samba.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:35.licq.asc">FreeBSD-SA-01:35.licq.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:34.hylafax.asc">FreeBSD-SA-01:34.hylafax.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:33.ftpd-glob.v1.1.asc">FreeBSD-SA-01:33.ftpd-glob.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:32.ipfilter.v1.1.asc">FreeBSD-SA-01:32.ipfilter.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.asc">FreeBSD-SA-01:31.ntpd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:30.ufs-ext2fs.asc">FreeBSD-SA-01:30.ufs-ext2fs.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:29.rwhod.asc">FreeBSD-SA-01:29.rwhod.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:28.timed.asc">FreeBSD-SA-01:28.timed.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:27.cfengine.asc">FreeBSD-SA-01:27.cfengine.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:26.interbase.asc">FreeBSD-SA-01:26.interbase.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:25.kerberosIV.asc">FreeBSD-SA-01:25.kerberosIV.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:24.ssh.asc">FreeBSD-SA-01:24.ssh.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:23.icecast.asc">FreeBSD-SA-01:23.icecast.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:22.dc20ctrl.asc">FreeBSD-SA-01:22.dc20ctrl.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:21.ja-elvis.asc">FreeBSD-SA-01:21.ja-elvis.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:20.mars_nwe.asc">FreeBSD-SA-01:20.mars_nwe.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:19.ja-klock.asc">FreeBSD-SA-01:19.ja-klock.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:18.bind.asc">FreeBSD-SA-01:18.bind.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:17.exmh.asc">FreeBSD-SA-01:17.exmh.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:16.mysql.asc">FreeBSD-SA-01:16.mysql.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:15.tinyproxy.asc">FreeBSD-SA-01:15.tinyproxy.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:14.micq.asc">FreeBSD-SA-01:14.micq.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:13.sort.asc">FreeBSD-SA-01:13.sort.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:12.periodic.v1.1.asc">FreeBSD-SA-01:12.periodic.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:11.inetd.v1.1.asc">FreeBSD-SA-01:11.inetd.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:10.bind.asc">FreeBSD-SA-01:10.bind.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:09.crontab.v1.1.asc">FreeBSD-SA-01:09.crontab.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:08.ipfw.asc">FreeBSD-SA-01:08.ipfw.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:07.xfree86.asc">FreeBSD-SA-01:07.xfree86.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:06.zope.asc">FreeBSD-SA-01:06.zope.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:05.stunnel.asc">FreeBSD-SA-01:05.stunnel.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:04.joe.asc">FreeBSD-SA-01:04.joe.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:03.bash1.asc">FreeBSD-SA-01:03.bash1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:02.syslog-ng.asc">FreeBSD-SA-01:02.syslog-ng.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:01.openssh.asc">FreeBSD-SA-01:01.openssh.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:81.ethereal.asc">FreeBSD-SA-00:81.ethereal.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:80.halflifeserver.asc">FreeBSD-SA-00:80.halflifeserver.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:79.oops.asc">FreeBSD-SA-00:79.oops.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:78.bitchx.v1.1.asc">FreeBSD-SA-00:78.bitchx.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:77.procfs.v1.1.asc">FreeBSD-SA-00:77.procfs.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:76.tcsh-csh.asc">FreeBSD-SA-00:76.tcsh-csh.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:75.php.asc">FreeBSD-SA-00:75.php.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:74.gaim.asc">FreeBSD-SA-00:74.gaim.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:73.thttpd.asc">FreeBSD-SA-00:73.thttpd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:72.curl.asc">FreeBSD-SA-00:72.curl.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:71.mgetty.asc">FreeBSD-SA-00:71.mgetty.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:70.ppp-nat.asc">FreeBSD-SA-00:70.ppp-nat.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:69.telnetd.v1.1.asc">FreeBSD-SA-00:69.telnetd.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:68.ncurses.v1.1.asc">FreeBSD-SA-00:68.ncurses.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:67.gnupg.asc">FreeBSD-SA-00:67.gnupg.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:66.netscape.asc">FreeBSD-SA-00:66.netscape.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:65.xfce.asc">FreeBSD-SA-00:65.xfce.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:64.global.asc">FreeBSD-SA-00:64.global.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:63.getnameinfo.asc">FreeBSD-SA-00:63.getnameinfo.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:62.top.v1.1.asc">FreeBSD-SA-00:62.top.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:61.tcpdump.v1.1.asc">FreeBSD-SA-00:61.tcpdump.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:60.boa.asc">FreeBSD-SA-00:60.boa.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:59.pine.asc">FreeBSD-SA-00:59.pine.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:58.chpass.asc">FreeBSD-SA-00:58.chpass.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:57.muh.asc">FreeBSD-SA-00:57.muh.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:56.lprng.asc">FreeBSD-SA-00:56.lprng.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:55.xpdf.asc">FreeBSD-SA-00:55.xpdf.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:54.fingerd.asc">FreeBSD-SA-00:54.fingerd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:53.catopen.asc">FreeBSD-SA-00:53.catopen.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:52.tcp-iss.asc">FreeBSD-SA-00:52.tcp-iss.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:51.mailman.asc">FreeBSD-SA-00:51.mailman.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:50.listmanager.asc">FreeBSD-SA-00:50.listmanager.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:49.eject.asc">FreeBSD-SA-00:49.eject.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:48.xchat.asc">FreeBSD-SA-00:48.xchat.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:47.pine.asc">FreeBSD-SA-00:47.pine.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:46.screen.asc">FreeBSD-SA-00:46.screen.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:45.esound.asc">FreeBSD-SA-00:45.esound.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:44.xlock.asc">FreeBSD-SA-00:44.xlock.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:43.brouted.asc">FreeBSD-SA-00:43.brouted.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:42.linux.asc">FreeBSD-SA-00:42.linux.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:41.elf.asc">FreeBSD-SA-00:41.elf.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:40.mopd.asc">FreeBSD-SA-00:40.mopd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:39.netscape.asc">FreeBSD-SA-00:39.netscape.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:38.zope.asc">FreeBSD-SA-00:38.zope.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:37.cvsweb.asc">FreeBSD-SA-00:37.cvsweb.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:36.ntop.asc">FreeBSD-SA-00:36.ntop.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:35.proftpd.asc">FreeBSD-SA-00:35.proftpd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:34.dhclient.asc">FreeBSD-SA-00:34.dhclient.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:33.kerberosIV.asc">FreeBSD-SA-00:33.kerberosIV.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:32.bitchx.asc">FreeBSD-SA-00:32.bitchx.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:31.canna.asc.v1.1">FreeBSD-SA-00:31.canna.asc.v1.1</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:30.openssh.asc">FreeBSD-SA-00:30.openssh.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:29.wu-ftpd.asc.v1.1">FreeBSD-SA-00:29.wu-ftpd.asc.v1.1</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:28.majordomo.asc">FreeBSD-SA-00:28.majordomo.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:27.XFree86-4.asc">FreeBSD-SA-00:27.XFree86-4.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:26.popper.asc.v1.1">FreeBSD-SA-00:26.popper.asc.v1.1</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:25.alpha-random.asc">FreeBSD-SA-00:25.alpha-random.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:24.libedit.asc">FreeBSD-SA-00:24.libedit.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:23.ip-options.asc.v1.1">FreeBSD-SA-00:23.ip-options.asc.v1.1</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:22.apsfilter.asc">FreeBSD-SA-00:22.apsfilter.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:21.ssh.asc.v1.1">FreeBSD-SA-00:21.ssh.asc.v1.1</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:20.krb5.asc">FreeBSD-SA-00:20.krb5.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:19.semconfig.asc">FreeBSD-SA-00:19.semconfig.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:18.gnapster.knapster.asc.v1.1">FreeBSD-SA-00:18.gnapster.knapster.asc.v1.1</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:17.libmytinfo.asc">FreeBSD-SA-00:17.libmytinfo.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:16.golddig.asc">FreeBSD-SA-00:16.golddig.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:15.imap-uw.asc">FreeBSD-SA-00:15.imap-uw.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:14.imap-uw.asc">FreeBSD-SA-00:14.imap-uw.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:13.generic-nqs.asc">FreeBSD-SA-00:13.generic-nqs.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:12.healthd.asc">FreeBSD-SA-00:12.healthd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:11.ircii.asc">FreeBSD-SA-00:11.ircii.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:10.orville-write.asc">FreeBSD-SA-00:10.orville-write.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:09.mtr.asc">FreeBSD-SA-00:09.mtr.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:08.lynx.asc.v1.1">FreeBSD-SA-00:08.lynx.asc.v1.1</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:07.mh.asc">FreeBSD-SA-00:07.mh.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:06.htdig.asc">FreeBSD-SA-00:06.htdig.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:05.mysql.asc">FreeBSD-SA-00:05.mysql.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:04.delegate.asc">FreeBSD-SA-00:04.delegate.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:03.asmon.asc">FreeBSD-SA-00:03.asmon.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:02.procfs.asc">FreeBSD-SA-00:02.procfs.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:01.make.asc">FreeBSD-SA-00:01.make.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-99:06.amd.asc">FreeBSD-SA-99:06.amd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-99:05.fts.asc">FreeBSD-SA-99:05.fts.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-99:04.core.asc">FreeBSD-SA-99:04.core.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-99:03.ftpd.asc">FreeBSD-SA-99:03.ftpd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-99:02.profil.asc">FreeBSD-SA-99:02.profil.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-99:01.chflags.asc">FreeBSD-SA-99:01.chflags.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:08.fragment.asc">FreeBSD-SA-98:08.fragment.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:07.rst.asc">FreeBSD-SA-98:07.rst.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:06.icmp.asc">FreeBSD-SA-98:06.icmp.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:05.nfs.asc">FreeBSD-SA-98:05.nfs.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:04.mmap.asc">FreeBSD-SA-98:04.mmap.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:03.ttcp.asc">FreeBSD-SA-98:03.ttcp.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:02.mmap.asc">FreeBSD-SA-98:02.mmap.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:01.land.asc">FreeBSD-SA-98:01.land.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:06.f00f.asc">FreeBSD-SA-97:06.f00f.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:05.open.asc">FreeBSD-SA-97:05.open.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:04.procfs.asc">FreeBSD-SA-97:04.procfs.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:03.sysinstall.asc">FreeBSD-SA-97:03.sysinstall.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:02.lpd.asc">FreeBSD-SA-97:02.lpd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:01.setlocale">FreeBSD-SA-97:01.setlocale</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:21.talkd.asc">FreeBSD-SA-96:21.talkd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:20.stack-overflow.asc">FreeBSD-SA-96:20.stack-overflow.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:19.modstat.asc">FreeBSD-SA-96:19.modstat.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:18.lpr.asc">FreeBSD-SA-96:18.lpr.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:17.rzsz.asc">FreeBSD-SA-96:17.rzsz.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:16.rdist.asc">FreeBSD-SA-96:16.rdist.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:15.ppp.asc">FreeBSD-SA-96:15.ppp.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:14.ipfw.asc">FreeBSD-SA-96:14.ipfw.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:13.comsat.asc">FreeBSD-SA-96:13.comsat.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:12.perl.asc">FreeBSD-SA-96:12.perl.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:11.man.asc">FreeBSD-SA-96:11.man.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:10.mount_union.asc">FreeBSD-SA-96:10.mount_union.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:09.vfsload.asc">FreeBSD-SA-96:09.vfsload.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:08.syslog.asc">FreeBSD-SA-96:08.syslog.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:03.sendmail-suggestion.asc">FreeBSD-SA-96:03.sendmail-suggestion.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:02.apache.asc">FreeBSD-SA-96:02.apache.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:01.sliplogin.asc">FreeBSD-SA-96:01.sliplogin.asc</A></LI>
</UL>
&advisories.html.inc;
<a name=ml></a>
<h2>Информация о списках рассылки, посвященных безопасности FreeBSD</h2>
@ -344,24 +309,25 @@
FreeBSD, вам полезно быть подписанным на один или несколько из следующих
списков рассылки:</p>
<PRE>
freebsd-security Обсуждение общих вопросов безопасности
freebsd-security-notifications Уведомления, касающиеся безопасности (модерируемый список рассылки)
</PRE>
<table>
<tr>
<td><A
HREF="http://lists.freebsd.org/mailman/listinfo/freebsd-security">
freebsd-security</A></td>
<td>Обсуждение общих вопросов безопасности</td>
</tr>
<tr>
<td><A
HREF="http://lists.freebsd.org/mailman/listinfo/freebsd-security-notifications">
freebsd-security-notifications</A></td>
<td>Уведомления, касающиеся безопасности (модерируемый список
рассылки)</td>
</tr>
</table>
Пошлите письмо на адрес <A HREF="mailto:majordomo@FreeBSD.org">
majordomo@FreeBSD.ORG</A> со строчкой
<PRE>
subscribe &lt;listname&gt; [&lt;optional address&gt;]
</PRE>
в тексте письма для того, чтобы подписаться. Например, так:
<PRE>
% echo "subscribe freebsd-security" | mail majordomo@FreeBSD.org
</PRE>
и если вы хотите отписаться от списка рассылки:
<PRE>
% echo "unsubscribe freebsd-security" | mail majordomo@FreeBSD.org
</PRE>
<A NAME=spg></A>
<H2>Рекомендации по безопасному программированию</H2>
@ -369,7 +335,7 @@
<LI>Никогда не доверяйте никаким входным данным, будь то аргументы командной
строки, переменные окружения, конфигурационные файлы, входящие пакеты
TCP/UDP/ICMP, имена хостов, аргументы функций и тд. Если размер
TCP/UDP/ICMP, имена хостов, аргументы функций и так далее. Если размер
полученных данных является фактором, контролируемым извне, то программа
или функция должна эти данные проверять при копировании. Особо стоит
обратить внимание на следующие моменты:
@ -561,7 +527,7 @@
<H2>Советы и рекомендации по безопасности FreeBSD</H2>
<P>Вот некоторые действия, которые вы должны предпринять, чтобы защитить
FreeBSD или фактически любую Unix-систему:</p>
FreeBSD или фактически любую &unix;-систему:</p>
<UL>
<LI>Отключение потенциально опасного программного обеспечения<BR><P></P>
@ -668,27 +634,30 @@
о том, что нужно предпринять в случае нарушения безопасности системы.</LI>
</UL>
<H2>Другие источники информации, касающиеся безопасности</H2>
<UL>
<LI><A href="http://www.cs.purdue.edu/coast/archive/index.html">The COAST
archive</A> содержит гигантскую коллекцию материалов, посвященных
безопасности.</LI>
<H2>Другие источники информации, касающиеся безопасности</H2>
<LI><A href="http://www.cs.purdue.edu/coast/hotlist/">The COAST Security
Hotlist</A> является местом, ч которого следует начинать поиск материалов
по безопасности. Здесь находятся сотни полезных ссылок. Все, что вы
хотели знать о безопасности... и больше.</LI>
<UL>
<LI><A href="http://www.cerias.purdue.edu/coast/archive/index.html">Архив
COAST</A> содержит гигантскую коллекцию материалов, посвященных
безопасности.</LI>
<LI>Различные группы CERT, такие как <A href="http://www.cert.org">
http://www.cert.org</A> и <A href="http://www.auscert.org.au">
http://www.auscert.org.au</A>.</LI>
<LI><A href="http://www.cerias.purdue.edu/infosec/hotlist/">Center for
Education and Research in Information Assurance and Security (CERIAS)</A>
является местом, с которого следует начинать поиск материалов
по безопасности. Здесь находятся сотни полезных ссылок. Всё, что вы
хотели знать о безопасности... и больше.</LI>
<LI>Списки рассылки, такие как <A
HREF="http://www.securityfocus.com/forums/bugtraq/intro.html">Bugtraq</A>
и <A HREF="http://www.nfr.net/forum/firewall-wizards.html">Firewall
Wizards</A>.</LI>
</UL>
<LI>Различные группы CERT, такие как <A href="http://www.cert.org">
http://www.cert.org</A> и <A href="http://www.auscert.org.au">
http://www.auscert.org.au</A>.</LI>
&footer
</body>
<LI>Списки рассылки, такие как <A
HREF="http://www.securityfocus.com/forums/bugtraq/intro.html">Bugtraq</A>
и <A HREF="http://list.nfr.com/forum/firewall-wizards.html">Firewall
Wizards</A>.</LI>
</UL>
&footer
</body>
</html>