Date: Wed, 17 Dec 2025 15:56:30 +0000 From: Vladlen Popolitov <vladlen@FreeBSD.org> To: doc-committers@FreeBSD.org, dev-commits-doc-all@FreeBSD.org Subject: git: b2f40165a0 - main - website: RU - update ru/news Message-ID: <6942d2ae.9cd5.fa8cc4e@gitrepo.freebsd.org>
index | next in thread | raw e-mail
The branch main has been updated by vladlen: URL: https://cgit.FreeBSD.org/doc/commit/?id=b2f40165a02326ed0c08db0c3236ae5b1427a25d commit b2f40165a02326ed0c08db0c3236ae5b1427a25d Author: Vladlen Popolitov <vladlen@FreeBSD.org> AuthorDate: 2025-12-17 15:55:29 +0000 Commit: Vladlen Popolitov <vladlen@FreeBSD.org> CommitDate: 2025-12-17 15:55:29 +0000 website: RU - update ru/news Translation of the latest security advisories and the errata notices --- website/content/ru/releases/15.0R/errata.adoc | 7 ++++--- website/data/ru/news/news.toml | 28 +++++++++++++++++++++++++++ 2 files changed, 32 insertions(+), 3 deletions(-) diff --git a/website/content/ru/releases/15.0R/errata.adoc b/website/content/ru/releases/15.0R/errata.adoc index 961ba5ca39..99c3015d21 100644 --- a/website/content/ru/releases/15.0R/errata.adoc +++ b/website/content/ru/releases/15.0R/errata.adoc @@ -45,7 +45,7 @@ sidenav: download |=== |Бюллетень |Дата |Тема -|Бюллетеня нет.|| +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-25:12.rtsold.asc[FreeBSD-SA-25:12.rtsold] |16 декабря 2025 |Удаленное выполнение кода через ND6 Router Advertisements |=== @@ -56,7 +56,8 @@ sidenav: download |=== |Исправление |Дата |Тема -|Уведомлений об ошибках нет.|| +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-25:19.zfs.asc[FreeBSD-EN-25:19.zfs] |16 декабря 2025 |Обращение к нулевому указателю в ядре от непривилегированного пользователя +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-25:20.vmm.asc[FreeBSD-EN-25:20.vmm] |16 декабря 2025 |Регрессия PCI passthru в bhyve(8) |=== @@ -73,5 +74,5 @@ sidenav: download // // The FreeBSD Russian Documentation Project // -// Original EN revision (14.04.2025): ed4f354d57860c84bf8be21fd5a9f78c08ce2a24 +// Original EN revision (17.12.2025): 09c6d3560c1afbf94282f8cc2e5baf6b4602b17c // diff --git a/website/data/ru/news/news.toml b/website/data/ru/news/news.toml index c3e33aa1c5..19526fe246 100644 --- a/website/data/ru/news/news.toml +++ b/website/data/ru/news/news.toml @@ -1,5 +1,33 @@ # Sort news by year, month and day +[[news]] +date = "2025-12-16" +title = "Исправлена критическая уязвимость в обработке IPv6-объявлений" +description = "<a href=\"/security/advisories/FreeBSD-SA-25:12.rtsold.asc\">Бюллетень безопасности</a>. Обнаружена критическая уязвимость (CVE-2025-14558) в утилитах rtsol(8) и rtsold(8), обрабатывающих IPv6-объявления маршрутизаторов (Router Advertisements). Отсутствие проверки входных данных позволяет злоумышленнику, находящемуся в той же сети, внедрить и выполнить произвольные команды через поддельные опции DNS. Это приводит к удаленному выполнению кода (RCE) с правами суперпользователя. Затронуты все поддерживаемые версии FreeBSD (13, 14, 15), использующие автоматическую IPv6-конфигурацию (SLAAC) с принят ием объявлений маршрутизаторов. Требуется немедленное обновление системы." + +[[news]] +date = "2025-12-16" +title = "Исправлена уязвимость в ipfw, вызывавшая отказ системы" +description = "<a href=\"/security/advisories/FreeBSD-SA-25:11.ipfw.asc\">Бюллетень безопасности</a>. Обнаружена уязвимость (CVE-2025-14769) во встроенном сетевом экране ipfw в FreeBSD, приводящая к отказу в обслуживании (DoS). Ошибка возникает при использовании директивы tcp-setmss в правилах. При обработке специально сформированных пакетов от удаленного злоумышленника может произойти обращение к нулевому указателю, вызывающее аварию ядра и падение системы. Проблема затрагивает FreeBSD версий 13 и 14, но только те системы, где в конфигурации ipfw используется опция tcp-setmss. Рекомендуется сроч ое обновление." + +[[news]] +date = "2025-12-16" +title = "Исправлена регрессия PCI passthrough в гипервизоре bhyve" +description = "<a href=\"/security/advisories/FreeBSD-EN-25:20.vmm.asc\">Уведомление об ошибке</a>. В коде модуля ядра vmm(4) обнаружена регрессия (побочный эффект обновления), нарушающая работу сквозного доступа к PCI-устройствам (PCI passthrough) в гипервизоре bhyve(8). Ошибка возникла после рефакторинга и затрагивает создание IOMMU-отображений памяти гостевой виртуальной машины. Это может привести к некорректной работе или невозможности передать физическое устройство (например, сетевую карту или GPU) напрямую в гостевую ОС. Проблема затрагивает FreeBSD 15.0. Для её устранения требуется о бновление системы." + +[[news]] +date = "2025-12-16" +title = "Исправлена уязвимость ZFS: отказ системы из-за fsync для именованного канала" +description = "<a href=\"/security/advisories/FreeBSD-EN-25:19.zfs.asc\">Уведомление об ошибке</a>. В подсистеме OpenZFS обнаружена уязвимость, позволяющая непривилегированному пользователю вызвать панику ядра. Проблема возникает при вызове системной функции fsync() для именованного канала (named pipe), что приводит к обращению к нулевому указателю. Это может быть использовано злоумышленником для атаки типа \"отказ в обслуживании\" или вызвано случайно некорректной программой. Затронута система FreeBSD 15.0 с использованием ZFS. Рекомендуется незамедлительное обновление." + +[[news]] +date = "2025-12-16" +description = "Новый коммиттер: <a href=\"mailto:js@FreeBSD.org\">Johan Söllvander</a> (src)" + +[[news]] +date = "2025-12-15" +description = "Новый коммиттер: <a href=\"mailto:jrhall@FreeBSD.org\">John Hall</a> (src)" + [[news]] date = "2025-12-03" description = "Новый коммиттер: <a href=\"mailto:tpearson@FreeBSD.org\">Timothy Pearson</a> (src)"home | help
Want to link to this message? Use this
URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?6942d2ae.9cd5.fa8cc4e>