os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Synchronize with English 1.147

Browse source
This commit is contained in:
Andrey Zakhvatov 2003-10-20 11:24:41 +00:00
parent 9dc588708d
commit f576159511
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/www/; revision=18499
1 changed files with 262 additions and 293 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

539
ru/security/security.sgml
View file

@ -2,16 +2,17 @@
The FreeBSD Russian Documentation Project The FreeBSD Russian Documentation Project
$FreeBSD: www/ru/security/security.sgml,v 1.6 2002/12/06 18:39:28 phantom Exp $ $FreeBSD: www/ru/security/security.sgml,v 1.6 2002/12/06 18:39:28 phantom Exp $
$FreeBSDru: frdp/www/ru/security/security.sgml,v 1.13 2002/01/09 14:56:57 andy Exp $ $FreeBSDru: frdp/www/ru/security/security.sgml,v 1.24 2003/10/20 06:52:04 andy Exp $
Original revision: 1.73 Original revision: 1.147
--> -->
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [ <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" [
<!ENTITY base CDATA ".."> <!ENTITY base CDATA "../..">
<!ENTITY date "$FreeBSD: www/ru/security/security.sgml,v 1.6 2002/12/06 18:39:28 phantom Exp $"> <!ENTITY date "$FreeBSD: www/ru/security/security.sgml,v 1.6 2002/12/06 18:39:28 phantom Exp $">
<!ENTITY title "Информация о безопасности FreeBSD"> <!ENTITY title "Информация о безопасности FreeBSD">
<!ENTITY % includes SYSTEM "../includes.sgml"> %includes; <!ENTITY % includes SYSTEM "../includes.sgml"> %includes;
<!ENTITY advisories.html.inc SYSTEM "advisories.html.inc">
]> ]>
<html> <html>
@ -20,14 +21,14 @@
<h2>Введение</h2> <h2>Введение</h2>
<p>Эта веб-страница создана для того, чтобы помочь как начинающим, так и <p>Эта веб-страница создана для того, чтобы помочь как начинающим, так и
опытным пользователям в области безопасности операционной системы FreeBSD. опытным пользователям в области информационной безопасности FreeBSD.
Команда разработчиков FreeBSD воспринимает вопросы безопасности очень Во FreeBSD вопросы безопасности воспринимаются весьма серьёзно и постоянно
серьёзно и постоянно работает над тем, чтобы сделать ОС защищённой работают над тем, чтобы сделать ОС защищённой настолько, насколько это
настолько, насколько это вообще возможно.</p> вообще возможно.</p>
<p>Здесь вы найдёте информацию или ссылки на информацию о том, как защитить <p>Здесь вы найдёте информацию или ссылки на информацию о том, как защитить
вашу систему от различных типов внешних атак, с кем связаться, если вы вашу систему от различных типов атак, с кем связаться, если вы
нашли недочёт в системе безопасности и так далее. Сюда также включен нашли недочёт в системе безопасности и так далее. Сюда также включён
раздел, в котором описаны различные способы, прибегнув к которым, системный раздел, в котором описаны различные способы, прибегнув к которым, системный
программист может с большей вероятностью избегнуть дыр в защите.</p> программист может с большей вероятностью избегнуть дыр в защите.</p>
@ -35,68 +36,224 @@
<h2>Содержание</h2> <h2>Содержание</h2>
<ul> <ul>
<li><a href="#sec">Информация о службе безопасности FreeBSD</a></li> <li> <a href="#sec">Информация об Офицере информационной безопасности
<li><a href="#adv">Бюллетени безопасности FreeBSD</a></li> FreeBSD</a></li>
<li><a href="#ml">Информация о списках рассылки, посвящённых
безопасности FreeBSD</a></li> <li> <a href="#pol">Политика отработки информации</a></li>
<li> <a href="#adv">Бюллетени безопасности FreeBSD</a></li>
<li> <a href="#ml">Информация о списках рассылки, посвящённых
информационной безопасности FreeBSD</a></li>
<li><a href="#tat">Советы и рекомендации по обеспечению безопасности <li><a href="#tat">Советы и рекомендации по обеспечению безопасности
FreeBSD</a></li> FreeBSD</a></li>
<li><a href="#spg">Рекомендации по безопасному программированию</a></li> <li><a href="#spg">Рекомендации по безопасному программированию</a></li>
<li><a href="#misc">Прочая информация, касающаяся безопасности</a></li> <li><a href="#misc">Прочая информация, касающаяся безопасности</a></li>
</ul> </ul>
<a name=sec></a> <a name=sec></a>
<h2>Служба Безопасности FreeBSD</h2> <h2>Офицер информационной безопасности FreeBSD и служба информационной
безопасности FreeBSD</h2>
<p>Для того, чтобы лучше координировать обмен информацией с сообществом, <p>Для того, чтобы лучше координировать обмен информацией с сообществом,
занимающимся вопросами безопасности, во FreeBSD имеется точка для занимающимся вопросами безопасности, во FreeBSD имеется точка для
соответствующих коммуникаций: <a соответствующих коммуникаций: Офицер информационной безопасности
href="mailto:security-officer@FreeBSD.org">служба безопасности</a>. FreeBSD.</p>
Должности в этом отделе занимает группа выделенных для этого офицеров
безопасности, их главной задачей является рассылка бюллетеней при
обнаружении дыр в системе безопасности и реагирование на сообщения о
возможных проблемах с безопасностью во FreeBSD.</p>
<p>Если вы хотите связаться с кем-нибудь из команды FreeBSD по поводу <p>Если вы хотите обратиться в Проект FreeBSD по поводу возможной проблемы в
возможной ошибки в защите, то, пожалуйста, <A информационной безопасности, то вы должны <a
HREF="mailto:security-officer@FreeBSD.org">напишите письмо Офицеру href="mailto:security-officer@FreeBSD.org">написать письмо Офицеру
Безопасности</A> с описанием того, что вы нашли и характером нарушения информационной безопасности</a> с описанием того, что вы нашли и
безопасности, с которым вы столкнулись. Офицеры Безопасности также характером нарушения безопасности, с которым вы столкнулись.</p>
общаются с различными командами из <A HREF="http://www.cert.org">CERT</A>
и <A HREF="http://www.first.org/">FIRST</A> по всему миру, распространяя
информацию о возможных нарушениях безопасности во FreeBSD и утилитах,
часто используемых во FreeBSD. Офицеры Безопасности также являются
активными членами этих организаций.</p>
<p>Если вы хотите обратиться к Офицеру Безопасности по поводу некоторой <p>Для того, чтобы Проект FreeBSD мог оперативно реагировать на сообщения об
особо щепетильной проблемы, воспользуйтесь <A уязвимостях, почтовый алиас Офицера информационной безопасности
HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">ключами соответствует четырём персонам: Офицер информационной безопасности,
PGP</A> для шифрования вашего сообщения перед его отправкой.</p> заместитель Офицера информационной безопасности и два члена
Основной группы разработчиков. Таким образом, сообщения, посланные в адрес
почтового алиаса <a href="mailto:security-officer@FreeBSD.org">
&lt;security-officer@FreeBSD.org&gt;</a>, доставляются следующим лицам:</p>
<table>
<tr valign="top">
<td>Jacques Vidrine <a
href="mailto:nectar@FreeBSD.org">&lt;nectar@FreeBSD.org&gt;</a></td>
<td>Офицер информационной безопасности</td>
</tr>
<tr valign="top">
<td>Chris Faulhaber <a
href="mailto:jedgar@FreeBSD.org">&lt;jedgar@FreeBSD.org&gt;</a></td>
<td>Заместитель Офицера информационной безопасности</td>
</tr>
<tr valign="top">
<td>Robert Watson <a
href="mailto:rwatson@FreeBSD.org">&lt;rwatson@FreeBSD.org&gt;</a></td>
<td>Член Основной группы разработчиков FreeBSD, представитель группы по
выпуску релизов,<br>
представитель Проекта TrustedBSD, эксперт по архитектуре системной
безопасности</td>
</tr>
<tr valign="top">
<td>Warner Losh <a
href="mailto:imp@FreeBSD.org">&lt;imp@FreeBSD.org&gt;</a></td>
<td>Представитель Основной группы разработчиков FreeBSD, Офицер
безопасности в отставке</td>
</tr>
</table>
<p>Офицер информационной безопасности поддерживается <a
href="mailto:security-team@FreeBSD.org">Службой безопасности FreeBSD
&lt;security-team@FreeBSD.org&gt;</a>, группой коммиттеров, которую он
выбирает сам.</p>
<p>Пожалуйста, используйте <a
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/public_key.asc">PGP-ключ
Офицера информационной безопасности</a> для шифрования своих сообщений,
направляемых ему, когда это требуется.</p>
<a name="pol"></a>
<h2>Политика отработки информации</h2>
<p>Как общее правило, Офицер безопасности FreeBSD предпочитает полное
раскрытие информации об уязвимости после достаточного перерыва на
выполнение тщательного анализа и устранения уязвимости, а также
соответствующего тестирования исправления и взаимодействия с другими
затронутыми командами.</p>
<p>Офицер безопасности <em>будет</em> уведомлять одного или большее
количество <a href="mailto:admins@FreeBSD.org">администраторов кластера
FreeBSD</a> об уязвимостях, которые подвергают ресурсы Проекта FreeBSD
непосредственной опасности.</p>
<p>Офицер безопасности может привлечь дополнительных разработчиков FreeBSD
или внешних разработчиков к обсуждению предоставленной информации об
уязвимости, если требуется их экспертиза для полного понимания или
исправления проблемы. Будет выполнено необходимое разграничение для
минимизации ненужного распространения информации о представленной
уязвимости, и все привлечённые эксперты будут действовать в соответствии с
указаниями Офицера безопасности. В прошлом привлекались эксперты с большим
опытом работы с высокосложными компонентами операционной системы, включая
FFS, подсистема VM и стек сетевых протоколов.</p>
<p>Если уже выполняется процесс выпуска релиза FreeBSD, то инженер,
ответственный за выпуск релиза, может также быть оповещён об имеющейся
уязвимости и её серьёзности, чтобы было принято решение об информировании
относительно цикла выпуска релиза и наличии каких-либо серьёзных ошибок
в программном обеспечении, связанном с готовящимся релизом. Если
это будет необходимо, то Офицер безопасности не будет сообщать подробную
информацию о природе узявимости Инженеру по выпуску релиза, ограничиваясь
информацией о её существовании и серьёзности.</p>
<p>Офицер безопасности FreeBSD поддерживает тесные рабочие отношения со
многими другими организациями, включая сторонних разработчиков, имеющих
с FreeBSD общий код (проекты OpenBSD и NetBSD, Apple и другие разработчики,
программное обеспечение которых основано на FreeBSD, а также разработчики
Linux), и организации, которые отслеживают уязвимости и случаи нарушения
информационной безопасности, такие, как CERT. Зачастую уязвимости выходят
за рамки реализации FreeBSD, и (наверное, реже) могут иметь широкий
резонанс для всего сетевого сообщества. В таких условиях Офицер
безопасности может раскрыть информацию об уязвимости этим сторонним
организациям: если вы не хотите, чтобы Офицер безопасности это делал,
пожалуйста, явно укажите это в своих сообщениях.</p>
<p>Сообщающие должны тщательно и явно указать любые свои требования
относительно отработки сообщённой информации.</p>
<p>Если сообщающий об уязвимости заинтересован в координации процесса
раскрытия с ним и/или другими разработчиками, это должно быть явно указано
в сообщениях. При отсутствии явных требований Офицер безопасности FreeBSD
выберет план раскрытия информации, который учитывает как требования
оперативности, так и тистирования любых решений. Сообщающие должны иметь
в виду, что если узявимость активно обсуждается в открытых форумах (таких,
как bugtraq) и используется, то Офицер Безопасности может решить не
следовать предлагаемому плану по её раскрытию, для того, чтобы дать
пользовательскому сообществу максимально эффективную защиту.</p>
<p>Сообщающие должны иметь в виду, что Проект FreeBSD является проектом с
открытым кодом, и информация о любом изменении в дереве исходного кода
FreeBSD доступна всем. Если предложен план по раскрытию узявимости, то
он должен принимать во внимание как официальный выпуск бюллетеня по
безопасности, патча и информации об обновлении, а также изначальное
включение исправлений в лерево исходного кода FreeBSD. Обязателен
временный промежуток между включенем исправлений в дерево и созданием
и выпуском официальных объявлений, патчей, двоичных обновлений, так как
для их создания используется система управления исходным кодом.</p>
<p>Сообщения могут быть защищены с помощью PGP. Если это нужно, то ответы
также будут защищены посредством PGP.</p>
<a name=adv></a> <a name=adv></a>
<h2>Бюллетени безопасности FreeBSD</h2> <h2>Бюллетени безопасности FreeBSD</h2>
<p>Офицеры Безопасности FreeBSD выпускают бюллетени безопасности для <p>Служба информационной безопасности FreeBSD выпускает бюллетени
следующих релизов FreeBSD:</P> безопасности для нескольких разрабатываемых веток FreeBSD. Это
<em>Ветки -STABLE</em> и <em>Ветки Security</em>. (Бюллетени не
выпускаются для <em>Ветки -CURRENT</em>.)</p>
<ul> <ul>
<li>Самый последний официальный релиз FreeBSD.</li> <li><p>Обычно здесь присутствует только одна ветка -STABLE, хотя в процессе
<li>FreeBSD-stable, после того, как из этой ветки было выпущено по перехода от одной основной линии разработки к другой (например, с FreeBSD
крайней мере 2 релиза.</li> 4.x на 5.x) имеется временной интервал, в котором существуют две ветки
<li>Предыдущая ветка FreeBSD-stable, пока из новой ветви -stable ещё -STABLE. Тэги ветки -STABLE носят имена типа <tt>RELENG_4</tt>.
не выпущено 2 релиза.</li> Соответствующие версии носят названия типа <tt>FreeBSD
4.6-STABLE</tt>.</p></li>
<li><p>Каждому релизу FreeBSD поставлена в соответствие ветка безопасности
(Security Branch). Метки веток безопасности именуются как
<tt>RELENG_4_6</tt>. Соответствующие построенные версии носят названия
типа <tt>FreeBSD 4.6-RELEASE-p7</tt>.</p></li>
</ul> </ul>
В настоящее время бюллетени безопасности будут выпускаться для: <p>Каждая ветка поддерживается службой безопасности ограниченное время,
<ul> обычно до 12 месяцев после релиза. Ожидаемые времена жизни для
<li>FreeBSD 3.5.1-STABLE (только уязвимости, которыми можно пользоваться поддерживаемых в настоящее время веток даны ниже. В колонке
в режиме удалённого доступа)</li> <em>Ожидаемое время жизни</em> указана ближайшая дата, по истечение
<li>FreeBSD 4.3-RELEASE</li> которой ветка будет брошена. Пожалуйста, учтите, что эти сроки в будущем
<li>FreeBSD 4.4-RELEASE</li> могут быть увеличены, но только исключительные обстоятельства могут
<li>FreeBSD 4.4-STABLE</li> привести к отказу от поддержки ветки раньше указанной даты.</p>
</ul>
<table border="3" cellspacing="0" cellpadding="2">
<tr>
<th>Ветка</th>
<th>Релиз</th>
<th>Ожидаемое время жизни</th>
</tr>
<tr>
<td>RELENG_4</td>
<td>n/a</td>
<td>31 декабря 2003</td>
</tr>
<tr>
<td>RELENG_4_7</td>
<td>4.7-RELEASE</td>
<td>31 октября 2003</td>
</tr>
<tr>
<td>RELENG_4_8</td>
<td>4.8-RELEASE</td>
<td>31 марта 2004</td>
</tr>
<tr>
<td>RELENG_5_1</td>
<td>5.1-RELEASE</td>
<td>31 декабря 2003</td>
</tr>
</table>
<p>Более старые релизы не поддерживаются и пользователям строго рекомендуется <p>Более старые релизы не поддерживаются и пользователям строго рекомендуется
произвести обновление до одной из поддерживаемых версий, указанных произвести обновление до одной из поддерживаемых версий, указанных
@ -104,28 +261,24 @@
<p>Как и все направления разработки, исправления в защите системы сначала <p>Как и все направления разработки, исправления в защите системы сначала
испытываются в ветке <a испытываются в ветке <a
href="../../doc/en_US.ISO8859-1/books/handbook/cutting-edge.html#CURRENT">FreeBSD-current</a>. После href="&base;/doc/en_US.ISO8859-1/books/handbook/cutting-edge.html#CURRENT">
нескольких дней некоторого тестирования исправления переносятся в FreeBSD-current</a>. После нескольких дней некоторого тестирования
поддерживаемые ветки FreeBSD-stable и выпускается очередной бюллетень.</P> исправления переносятся в поддерживаемые ветки FreeBSD-stable и
выпускается очередной бюллетень.</P>
<p>Немного статистики по бюллетеням, выпущенным в течение 2000 года:</p> <p>Немного статистики по бюллетеням, выпущенным в течение 2002 года:</p>
<ul> <ul>
<li>Всего был выпущен 81 бюллетень, и они касались как базовой <li>44 бюллетеня с проблемами различной степени опасности касались
системы (то есть установки FreeBSD по умолчанию), так и дополнительных базовой системы.</li>
приложений сторонних разработчиков, включенных в коллекцию портов.</li>
<li>24 бюллетеня (с проблемами различной степени опасности) касались <li>12 бюллетеней описывали уязвимости, касающиеся только FreeBSD.
базовой системы, и оставшиеся 57 относились к дополнительным приложениям Остальные 32 бюллетеня являлись проблемами, общими как мимнимум с одной
сторонних разработчиков, доступным из коллекции портов.</li> из других ОС (часто по причине использования одного и того же кода).</li>
<li>19 уязвимостей (8 в базовой системе и 11 в портах) было обнаружено <li>Было выпущено 6 замечаний по безопасности, которые касались 95 проблем
участниками команды FreeBSD в процессе аудита исходного кода.</li> в дополнительных приложениях сторонних разработчиков, включённых в
Коллекцию Портов.</li>
<li>9 бюллетеней описывают уязвимости, найденные только во FreeBSD (6
бюллетеней по базовой системе и 3 по портам), остальные 72 бюллетеня
являлись проблемами, общими как мимнимум с одной другой ОС (часто
по причине использовани одного и того же кода).</li>
</ul> </ul>
<p>Бюллетени рассылаются в следующие списки рассылки FreeBSD:</p> <p>Бюллетени рассылаются в следующие списки рассылки FreeBSD:</p>
@ -147,195 +300,7 @@
href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/"> href="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/">
FTP-сервере</A>):</P> FTP-сервере</A>):</P>
<UL> &advisories.html.inc;
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:63.openssh.asc">FreeBSD-SA-01:63.openssh.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:62.uucp.asc">FreeBSD-SA-01:62.uucp.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:61.squid.asc">FreeBSD-SA-01:61.squid.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:60.procmail.asc">FreeBSD-SA-01:60.procmail.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:59.rmuser.v1.1.asc">FreeBSD-SA-01:59.rmuser.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:58.lpd.asc">FreeBSD-SA-01:58.lpd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:57.sendmail.v1.2.asc">FreeBSD-SA-01:57.sendmail.v1.2.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:56.tcp_wrappers.asc">FreeBSD-SA-01:56.tcp_wrappers.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:55.procfs.asc">FreeBSD-SA-01:55.procfs.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:54.ports-telnetd.asc">FreeBSD-SA-01:54.ports-telnetd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:53.ipfw.asc">FreeBSD-SA-01:53.ipfw.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:52.fragment.asc">FreeBSD-SA-01:52.fragment.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:51.openssl.v1.1.asc">FreeBSD-SA-01:51.openssl.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:50.windowmaker.asc">FreeBSD-SA-01:50.windowmaker.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:49.telnetd.v1.1.asc">FreeBSD-SA-01:49.telnetd.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:48.tcpdump.asc">FreeBSD-SA-01:48.tcpdump.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:47.xinetd.asc">FreeBSD-SA-01:47.xinetd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:46.w3m.asc">FreeBSD-SA-01:46.w3m.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:45.samba.asc">FreeBSD-SA-01:45.samba.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:44.gnupg.asc">FreeBSD-SA-01:44.gnupg.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:43.fetchmail.asc">FreeBSD-SA-01:43.fetchmail.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:42.signal.v1.1.asc">FreeBSD-SA-01:42.signal.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:41.hanterm.asc">FreeBSD-SA-01:41.hanterm.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:40.fts.v1.1.asc">FreeBSD-SA-01:40.fts.v1.1.asc</A></LI>
</UL>
Выпущена FreeBSD 4.3-RELEASE.
<UL>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:39.tcp-isn.asc">FreeBSD-SA-01:39.tcp-isn.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:38.sudo.asc">FreeBSD-SA-01:38.sudo.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:37.slrn.asc">FreeBSD-SA-01:37.slrn.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:36.samba.asc">FreeBSD-SA-01:36.samba.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:35.licq.asc">FreeBSD-SA-01:35.licq.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:34.hylafax.asc">FreeBSD-SA-01:34.hylafax.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:33.ftpd-glob.v1.1.asc">FreeBSD-SA-01:33.ftpd-glob.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:32.ipfilter.v1.1.asc">FreeBSD-SA-01:32.ipfilter.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.asc">FreeBSD-SA-01:31.ntpd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:30.ufs-ext2fs.asc">FreeBSD-SA-01:30.ufs-ext2fs.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:29.rwhod.asc">FreeBSD-SA-01:29.rwhod.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:28.timed.asc">FreeBSD-SA-01:28.timed.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:27.cfengine.asc">FreeBSD-SA-01:27.cfengine.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:26.interbase.asc">FreeBSD-SA-01:26.interbase.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:25.kerberosIV.asc">FreeBSD-SA-01:25.kerberosIV.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:24.ssh.asc">FreeBSD-SA-01:24.ssh.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:23.icecast.asc">FreeBSD-SA-01:23.icecast.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:22.dc20ctrl.asc">FreeBSD-SA-01:22.dc20ctrl.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:21.ja-elvis.asc">FreeBSD-SA-01:21.ja-elvis.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:20.mars_nwe.asc">FreeBSD-SA-01:20.mars_nwe.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:19.ja-klock.asc">FreeBSD-SA-01:19.ja-klock.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:18.bind.asc">FreeBSD-SA-01:18.bind.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:17.exmh.asc">FreeBSD-SA-01:17.exmh.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:16.mysql.asc">FreeBSD-SA-01:16.mysql.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:15.tinyproxy.asc">FreeBSD-SA-01:15.tinyproxy.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:14.micq.asc">FreeBSD-SA-01:14.micq.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:13.sort.asc">FreeBSD-SA-01:13.sort.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:12.periodic.v1.1.asc">FreeBSD-SA-01:12.periodic.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:11.inetd.v1.1.asc">FreeBSD-SA-01:11.inetd.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:10.bind.asc">FreeBSD-SA-01:10.bind.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:09.crontab.v1.1.asc">FreeBSD-SA-01:09.crontab.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:08.ipfw.asc">FreeBSD-SA-01:08.ipfw.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:07.xfree86.asc">FreeBSD-SA-01:07.xfree86.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:06.zope.asc">FreeBSD-SA-01:06.zope.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:05.stunnel.asc">FreeBSD-SA-01:05.stunnel.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:04.joe.asc">FreeBSD-SA-01:04.joe.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:03.bash1.asc">FreeBSD-SA-01:03.bash1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:02.syslog-ng.asc">FreeBSD-SA-01:02.syslog-ng.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:01.openssh.asc">FreeBSD-SA-01:01.openssh.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:81.ethereal.asc">FreeBSD-SA-00:81.ethereal.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:80.halflifeserver.asc">FreeBSD-SA-00:80.halflifeserver.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:79.oops.asc">FreeBSD-SA-00:79.oops.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:78.bitchx.v1.1.asc">FreeBSD-SA-00:78.bitchx.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:77.procfs.v1.1.asc">FreeBSD-SA-00:77.procfs.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:76.tcsh-csh.asc">FreeBSD-SA-00:76.tcsh-csh.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:75.php.asc">FreeBSD-SA-00:75.php.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:74.gaim.asc">FreeBSD-SA-00:74.gaim.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:73.thttpd.asc">FreeBSD-SA-00:73.thttpd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:72.curl.asc">FreeBSD-SA-00:72.curl.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:71.mgetty.asc">FreeBSD-SA-00:71.mgetty.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:70.ppp-nat.asc">FreeBSD-SA-00:70.ppp-nat.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:69.telnetd.v1.1.asc">FreeBSD-SA-00:69.telnetd.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:68.ncurses.v1.1.asc">FreeBSD-SA-00:68.ncurses.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:67.gnupg.asc">FreeBSD-SA-00:67.gnupg.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:66.netscape.asc">FreeBSD-SA-00:66.netscape.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:65.xfce.asc">FreeBSD-SA-00:65.xfce.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:64.global.asc">FreeBSD-SA-00:64.global.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:63.getnameinfo.asc">FreeBSD-SA-00:63.getnameinfo.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:62.top.v1.1.asc">FreeBSD-SA-00:62.top.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:61.tcpdump.v1.1.asc">FreeBSD-SA-00:61.tcpdump.v1.1.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:60.boa.asc">FreeBSD-SA-00:60.boa.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:59.pine.asc">FreeBSD-SA-00:59.pine.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:58.chpass.asc">FreeBSD-SA-00:58.chpass.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:57.muh.asc">FreeBSD-SA-00:57.muh.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:56.lprng.asc">FreeBSD-SA-00:56.lprng.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:55.xpdf.asc">FreeBSD-SA-00:55.xpdf.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:54.fingerd.asc">FreeBSD-SA-00:54.fingerd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:53.catopen.asc">FreeBSD-SA-00:53.catopen.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:52.tcp-iss.asc">FreeBSD-SA-00:52.tcp-iss.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:51.mailman.asc">FreeBSD-SA-00:51.mailman.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:50.listmanager.asc">FreeBSD-SA-00:50.listmanager.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:49.eject.asc">FreeBSD-SA-00:49.eject.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:48.xchat.asc">FreeBSD-SA-00:48.xchat.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:47.pine.asc">FreeBSD-SA-00:47.pine.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:46.screen.asc">FreeBSD-SA-00:46.screen.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:45.esound.asc">FreeBSD-SA-00:45.esound.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:44.xlock.asc">FreeBSD-SA-00:44.xlock.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:43.brouted.asc">FreeBSD-SA-00:43.brouted.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:42.linux.asc">FreeBSD-SA-00:42.linux.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:41.elf.asc">FreeBSD-SA-00:41.elf.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:40.mopd.asc">FreeBSD-SA-00:40.mopd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:39.netscape.asc">FreeBSD-SA-00:39.netscape.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:38.zope.asc">FreeBSD-SA-00:38.zope.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:37.cvsweb.asc">FreeBSD-SA-00:37.cvsweb.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:36.ntop.asc">FreeBSD-SA-00:36.ntop.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:35.proftpd.asc">FreeBSD-SA-00:35.proftpd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:34.dhclient.asc">FreeBSD-SA-00:34.dhclient.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:33.kerberosIV.asc">FreeBSD-SA-00:33.kerberosIV.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:32.bitchx.asc">FreeBSD-SA-00:32.bitchx.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:31.canna.asc.v1.1">FreeBSD-SA-00:31.canna.asc.v1.1</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:30.openssh.asc">FreeBSD-SA-00:30.openssh.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:29.wu-ftpd.asc.v1.1">FreeBSD-SA-00:29.wu-ftpd.asc.v1.1</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:28.majordomo.asc">FreeBSD-SA-00:28.majordomo.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:27.XFree86-4.asc">FreeBSD-SA-00:27.XFree86-4.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:26.popper.asc.v1.1">FreeBSD-SA-00:26.popper.asc.v1.1</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:25.alpha-random.asc">FreeBSD-SA-00:25.alpha-random.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:24.libedit.asc">FreeBSD-SA-00:24.libedit.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:23.ip-options.asc.v1.1">FreeBSD-SA-00:23.ip-options.asc.v1.1</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:22.apsfilter.asc">FreeBSD-SA-00:22.apsfilter.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:21.ssh.asc.v1.1">FreeBSD-SA-00:21.ssh.asc.v1.1</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:20.krb5.asc">FreeBSD-SA-00:20.krb5.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:19.semconfig.asc">FreeBSD-SA-00:19.semconfig.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:18.gnapster.knapster.asc.v1.1">FreeBSD-SA-00:18.gnapster.knapster.asc.v1.1</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:17.libmytinfo.asc">FreeBSD-SA-00:17.libmytinfo.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:16.golddig.asc">FreeBSD-SA-00:16.golddig.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:15.imap-uw.asc">FreeBSD-SA-00:15.imap-uw.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:14.imap-uw.asc">FreeBSD-SA-00:14.imap-uw.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:13.generic-nqs.asc">FreeBSD-SA-00:13.generic-nqs.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:12.healthd.asc">FreeBSD-SA-00:12.healthd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:11.ircii.asc">FreeBSD-SA-00:11.ircii.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:10.orville-write.asc">FreeBSD-SA-00:10.orville-write.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:09.mtr.asc">FreeBSD-SA-00:09.mtr.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:08.lynx.asc.v1.1">FreeBSD-SA-00:08.lynx.asc.v1.1</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:07.mh.asc">FreeBSD-SA-00:07.mh.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:06.htdig.asc">FreeBSD-SA-00:06.htdig.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:05.mysql.asc">FreeBSD-SA-00:05.mysql.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:04.delegate.asc">FreeBSD-SA-00:04.delegate.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:03.asmon.asc">FreeBSD-SA-00:03.asmon.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:02.procfs.asc">FreeBSD-SA-00:02.procfs.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:01.make.asc">FreeBSD-SA-00:01.make.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-99:06.amd.asc">FreeBSD-SA-99:06.amd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-99:05.fts.asc">FreeBSD-SA-99:05.fts.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-99:04.core.asc">FreeBSD-SA-99:04.core.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-99:03.ftpd.asc">FreeBSD-SA-99:03.ftpd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-99:02.profil.asc">FreeBSD-SA-99:02.profil.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-99:01.chflags.asc">FreeBSD-SA-99:01.chflags.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:08.fragment.asc">FreeBSD-SA-98:08.fragment.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:07.rst.asc">FreeBSD-SA-98:07.rst.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:06.icmp.asc">FreeBSD-SA-98:06.icmp.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:05.nfs.asc">FreeBSD-SA-98:05.nfs.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:04.mmap.asc">FreeBSD-SA-98:04.mmap.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:03.ttcp.asc">FreeBSD-SA-98:03.ttcp.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:02.mmap.asc">FreeBSD-SA-98:02.mmap.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-98:01.land.asc">FreeBSD-SA-98:01.land.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:06.f00f.asc">FreeBSD-SA-97:06.f00f.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:05.open.asc">FreeBSD-SA-97:05.open.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:04.procfs.asc">FreeBSD-SA-97:04.procfs.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:03.sysinstall.asc">FreeBSD-SA-97:03.sysinstall.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:02.lpd.asc">FreeBSD-SA-97:02.lpd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:01.setlocale">FreeBSD-SA-97:01.setlocale</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:21.talkd.asc">FreeBSD-SA-96:21.talkd.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:20.stack-overflow.asc">FreeBSD-SA-96:20.stack-overflow.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:19.modstat.asc">FreeBSD-SA-96:19.modstat.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:18.lpr.asc">FreeBSD-SA-96:18.lpr.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:17.rzsz.asc">FreeBSD-SA-96:17.rzsz.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:16.rdist.asc">FreeBSD-SA-96:16.rdist.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:15.ppp.asc">FreeBSD-SA-96:15.ppp.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:14.ipfw.asc">FreeBSD-SA-96:14.ipfw.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:13.comsat.asc">FreeBSD-SA-96:13.comsat.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:12.perl.asc">FreeBSD-SA-96:12.perl.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:11.man.asc">FreeBSD-SA-96:11.man.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:10.mount_union.asc">FreeBSD-SA-96:10.mount_union.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:09.vfsload.asc">FreeBSD-SA-96:09.vfsload.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:08.syslog.asc">FreeBSD-SA-96:08.syslog.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:03.sendmail-suggestion.asc">FreeBSD-SA-96:03.sendmail-suggestion.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:02.apache.asc">FreeBSD-SA-96:02.apache.asc</A></LI>
<LI><A HREF="ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-96:01.sliplogin.asc">FreeBSD-SA-96:01.sliplogin.asc</A></LI>
</UL>
<a name=ml></a> <a name=ml></a>
<h2>Информация о списках рассылки, посвященных безопасности FreeBSD</h2> <h2>Информация о списках рассылки, посвященных безопасности FreeBSD</h2>
@ -344,24 +309,25 @@
FreeBSD, вам полезно быть подписанным на один или несколько из следующих FreeBSD, вам полезно быть подписанным на один или несколько из следующих
списков рассылки:</p> списков рассылки:</p>
<PRE> <table>
freebsd-security Обсуждение общих вопросов безопасности <tr>
freebsd-security-notifications Уведомления, касающиеся безопасности (модерируемый список рассылки) <td><A
</PRE> HREF="http://lists.freebsd.org/mailman/listinfo/freebsd-security">
freebsd-security</A></td>
<td>Обсуждение общих вопросов безопасности</td>
</tr>
<tr>
<td><A
HREF="http://lists.freebsd.org/mailman/listinfo/freebsd-security-notifications">
freebsd-security-notifications</A></td>
<td>Уведомления, касающиеся безопасности (модерируемый список
рассылки)</td>
</tr>
</table>
Пошлите письмо на адрес <A HREF="mailto:majordomo@FreeBSD.org">
majordomo@FreeBSD.ORG</A> со строчкой
<PRE>
subscribe &lt;listname&gt; [&lt;optional address&gt;]
</PRE>
в тексте письма для того, чтобы подписаться. Например, так:
<PRE>
% echo "subscribe freebsd-security" | mail majordomo@FreeBSD.org
</PRE>
и если вы хотите отписаться от списка рассылки:
<PRE>
% echo "unsubscribe freebsd-security" | mail majordomo@FreeBSD.org
</PRE>
<A NAME=spg></A> <A NAME=spg></A>
<H2>Рекомендации по безопасному программированию</H2> <H2>Рекомендации по безопасному программированию</H2>
@ -369,7 +335,7 @@
<LI>Никогда не доверяйте никаким входным данным, будь то аргументы командной <LI>Никогда не доверяйте никаким входным данным, будь то аргументы командной
строки, переменные окружения, конфигурационные файлы, входящие пакеты строки, переменные окружения, конфигурационные файлы, входящие пакеты
TCP/UDP/ICMP, имена хостов, аргументы функций и тд. Если размер TCP/UDP/ICMP, имена хостов, аргументы функций и так далее. Если размер
полученных данных является фактором, контролируемым извне, то программа полученных данных является фактором, контролируемым извне, то программа
или функция должна эти данные проверять при копировании. Особо стоит или функция должна эти данные проверять при копировании. Особо стоит
обратить внимание на следующие моменты: обратить внимание на следующие моменты:
@ -561,7 +527,7 @@
<H2>Советы и рекомендации по безопасности FreeBSD</H2> <H2>Советы и рекомендации по безопасности FreeBSD</H2>
<P>Вот некоторые действия, которые вы должны предпринять, чтобы защитить <P>Вот некоторые действия, которые вы должны предпринять, чтобы защитить
FreeBSD или фактически любую Unix-систему:</p> FreeBSD или фактически любую &unix;-систему:</p>
<UL> <UL>
<LI>Отключение потенциально опасного программного обеспечения<BR><P></P> <LI>Отключение потенциально опасного программного обеспечения<BR><P></P>
@ -668,27 +634,30 @@
о том, что нужно предпринять в случае нарушения безопасности системы.</LI> о том, что нужно предпринять в случае нарушения безопасности системы.</LI>
</UL> </UL>
<H2>Другие источники информации, касающиеся безопасности</H2> <H2>Другие источники информации, касающиеся безопасности</H2>
<UL>
<LI><A href="http://www.cs.purdue.edu/coast/archive/index.html">The COAST <UL>
archive</A> содержит гигантскую коллекцию материалов, посвященных <LI><A href="http://www.cerias.purdue.edu/coast/archive/index.html">Архив
COAST</A> содержит гигантскую коллекцию материалов, посвященных
безопасности.</LI> безопасности.</LI>
<LI><A href="http://www.cs.purdue.edu/coast/hotlist/">The COAST Security <LI><A href="http://www.cerias.purdue.edu/infosec/hotlist/">Center for
Hotlist</A> является местом, ч которого следует начинать поиск материалов Education and Research in Information Assurance and Security (CERIAS)</A>
по безопасности. Здесь находятся сотни полезных ссылок. Все, что вы является местом, с которого следует начинать поиск материалов
по безопасности. Здесь находятся сотни полезных ссылок. Всё, что вы
хотели знать о безопасности... и больше.</LI> хотели знать о безопасности... и больше.</LI>
<LI>Различные группы CERT, такие как <A href="http://www.cert.org"> <LI>Различные группы CERT, такие как <A href="http://www.cert.org">
http://www.cert.org</A> и <A href="http://www.auscert.org.au"> http://www.cert.org</A> и <A href="http://www.auscert.org.au">
http://www.auscert.org.au</A>.</LI> http://www.auscert.org.au</A>.</LI>
<LI>Списки рассылки, такие как <A <LI>Списки рассылки, такие как <A
HREF="http://www.securityfocus.com/forums/bugtraq/intro.html">Bugtraq</A> HREF="http://www.securityfocus.com/forums/bugtraq/intro.html">Bugtraq</A>
и <A HREF="http://www.nfr.net/forum/firewall-wizards.html">Firewall и <A HREF="http://list.nfr.com/forum/firewall-wizards.html">Firewall
Wizards</A>.</LI> Wizards</A>.</LI>
</UL> </UL>
&footer &footer
</body> </body>
</html> </html>