Date: Wed, 01 Jul 2026 19:45:27 +0000 From: Andrey Zakhvatov <andy@FreeBSD.org> To: doc-committers@FreeBSD.org, dev-commits-doc-all@FreeBSD.org Subject: git: 88fd03d0bb - main - website/ru: Update releases/14.4R/errata.adoc Message-ID: <6a456e57.37ecf.3daa36e2@gitrepo.freebsd.org>
index | next in thread | raw e-mail
The branch main has been updated by andy: URL: https://cgit.FreeBSD.org/doc/commit/?id=88fd03d0bbb657c222a8a736e5d135ca3de81c3b commit 88fd03d0bbb657c222a8a736e5d135ca3de81c3b Author: Andrey Zakhvatov <andy@FreeBSD.org> AuthorDate: 2026-07-01 19:44:10 +0000 Commit: Andrey Zakhvatov <andy@FreeBSD.org> CommitDate: 2026-07-01 19:44:10 +0000 website/ru: Update releases/14.4R/errata.adoc Update to EN eeb7d33e99fa5fb69fb5859081013d413e7ea7d0 --- website/content/ru/releases/14.4R/errata.adoc | 56 +++++++++++++++++++++------ 1 file changed, 44 insertions(+), 12 deletions(-) diff --git a/website/content/ru/releases/14.4R/errata.adoc b/website/content/ru/releases/14.4R/errata.adoc index 2f23a47962..4f9c4cdb6e 100644 --- a/website/content/ru/releases/14.4R/errata.adoc +++ b/website/content/ru/releases/14.4R/errata.adoc @@ -1,5 +1,5 @@ --- -title: "FreeBSD 14.4-RELEASE Errata" +title: "Исправления и дополнения FreeBSD 14.4-RELEASE" sidenav: download --- @@ -39,14 +39,41 @@ sidenav: download Список всех рекомендаций по безопасности FreeBSD CERT доступен по адресу https://www.FreeBSD.org/ru/security/. [[security]] -== Бюллетени безопасности +== Уведомления безопасности [width="100%",cols="40%,30%,30%",options="header",] |=== |Бюллетень |Дата |Тема - -|Нет бюллетеней.|| - +| link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:06.tcp.asc[FreeBSD-SA-26:06.tcp] |26 марта 2026 |TCP: возможность дистанционной DoS-атаки (утечка mbuf) +| link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:08.rpcsec_gss.asc[FreeBSD-SA-26:08.rpcsec_gss] |26 марта 2026 |Дистанционное выполнение кода через проверку корректности пакета в RPCSEC_GSS +| link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:09.pf.asc[FreeBSD-SA-26:09.pf] |26 марта 2026 |pf игнорирует определённые правила, не сообщая об этом +| link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:10.tty.asc[FreeBSD-SA-26:10.tty] |21 апреля 2026 |Ошибка использования памяти после её высвобождения в коде обработчика TIOCNOTTY в ядре +| link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:11.amd64.asc[FreeBSD-SA-26:11.amd64] |21 апреля 2026 |Отсутствие обработки больших страниц памяти в pmap_pkru_update_range() +| link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:12.dhclient.asc[FreeBSD-SA-26:12.dhclient] |29 апреля 2026 |Дистанционный запуск кода через злонамеренную настройку параметров DHCP +| link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:13.exec.asc[FreeBSD-SA-26:13.exec] |29 апреля 2026 |Локальное повышение полномочий через execve() +| link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:14.pf.asc[FreeBSD-SA-26:14.pf] |29 апреля 2026 |Обработка особым образом сформированных пакетов SCTP в pf может привести к переполнению стека +| link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:15.dhclient.asc[FreeBSD-SA-26:15.dhclient] |29 апреля 2026 |Дистанционно вызываемая запись в область вне границы выделенной памяти в dhclient +| link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:16.libnv.asc[FreeBSD-SA-26:16.libnv] |29 апреля 2026 |Переполнение стека через превышение количества файловых дескрипторов в select() +| link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:17.libnv.asc[FreeBSD-SA-26:17.libnv] |29 апреля 2026 |Переполнение распределённой памяти в libnv +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:18.setcred.asc[FreeBSD-SA-26:18.setcred] |20 мая 2026 |Переполнение буфера стека через man:setcred[2] +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:19.file.asc[FreeBSD-SA-26:19.file] |20 мая 2026 |Обращение к памяти в ядре после её высвобождения через системные вызовы, работающие с файловыми дескрипторами +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:20.fusefs.asc[FreeBSD-SA-26:20.fusefs] |20 мая 2026 |Переполнение распределённой памяти в FUSE_LISTXATTR +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:21.ptrace.asc[FreeBSD-SA-26:21.ptrace] |20 мая 2026 |Отсутствующая проверка достоверности в ptrace(PT_SC_REMOTE) +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:22.libcasper.asc[FreeBSD-SA-26:22.libcasper] |20 мая 2026 |Превышение количества файловых дескрипторов в man:select[2] вызывает переполнение стека +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:23.bsdinstall.asc[FreeBSD-SA-26:23.bsdinstall] |20 мая 2026 |Дистанционное выполнение кода при помощи сканирования точек доступа Wi-Fi в программе установки +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:24.cap_net.asc[FreeBSD-SA-26:24.cap_net] |20 мая 2026 |Некорректная обработка списка ограничений в man:libcap_net[3] +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:25.thr.asc[FreeBSD-SA-26:25.thr] |9 июня 2026 |Отсутствие проверки полномочий в man:thr_kill2[2] +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:26.ktls.asc[FreeBSD-SA-26:26.ktls] |9 июня 2026 |Перезапись любого файла через путь приёма KTLS +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:27.sound.asc[FreeBSD-SA-26:27.sound] |9 июня 2026 |Различные уязвимости при обработке отображения в память устройства man:sound[4] +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:28.capsicum.asc[FreeBSD-SA-26:28.capsicum] |9 июня 2026 |Отсутствие ограничений для man:sigqueue[2] при работе в режиме ограничения возможностей +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:29.ip6_multicast.asc[FreeBSD-SA-26:29.ip6_multicast] |9 июня 2026 |Ошибка использования памяти после её высвобождения в обработчике параметра сокета IPV6_MSFILTER +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:30.linux.asc[FreeBSD-SA-26:30.linux]| 9 июня 2026 |Уязвимость в Linuxulator при запуске бинарных файлов с установленным setugid +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:31.arm64.asc[FreeBSD-SA-26:31.arm64] |9 июня 2026 |Ошибка в процессорах Arm, помогающая обойти изменения полномочий в таблице страниц памяти +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:32.elf.asc[FreeBSD-SA-26:32.elf] |9 июня 2026 |Обход ASLR для исполняемых файлов с установленным setuid через man:procctl[2] +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:33.unbound.asc[FreeBSD-SA-26:33.unbound] |9 июня 2026 |Различные уязвимости в unbound +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:34.vt.asc[FreeBSD-SA-26:34.vt] |9 июня 2026 |Целочисленное переполнение при обработке ioctl-запроса CONS_HISTORY в драйвере man:vt[4] +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:35.openssl.asc[FreeBSD-SA-26:35.openssl] |9 июня 2026 |Различные уязвимости в OpenSSL +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-SA-26:36.ldns.asc[FreeBSD-SA-26:36.ldns] |9 июня 2026 |Недостаточная проверка ответов в библиотеке ldns при работе в режиме программной заглушки |=== [[errata]] @@ -55,9 +82,14 @@ sidenav: download [width="100%",cols="40%,30%,30%",options="header",] |=== |Исправление |Дата |Тема - -|Нет исправлений.|| - +| link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:05.vm.asc[FreeBSD-EN-26:05.vm] |21 апреля 2026 |Обработчик событий отсутствия страниц памяти обнуляет её некорректно +| link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:06.timerfd.asc[FreeBSD-EN-26:06.timerfd] |21 апреля 2026 |Повторяющиеся таймеры man:timerfd[2] могут выдавать некорректные результаты +| link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:09.tzdata.asc[FreeBSD-EN-26:09.tzdata] |29 апреля 2026 |Обновление информации в базе данных часовых поясов +| link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:10.amd64.asc[FreeBSD-EN-26:10.amd64] |29 апреля 2026 |Программная ошибка при устаревании TLB в системах AMD с поддержкой INVLPGB +| link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:11.dhclient.asc[FreeBSD-EN-26:11.dhclient] |1 мая 2026 |Чрезмерно строгая проверка запросов в man:dhclient[8] +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:12.freebsd-update.asc[FreeBSD-EN-26:12.freebsd-update] |1 мая 2026 |Рассинхронизация исходного кода между freebsd-update, уведомлениями EN/SA и git +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:13.freebsd-update.asc[FreeBSD-EN-26:13.freebsd-update] |20 мая 2026 |man:freebsd-update[8] пытается выполнить слияние со сгенерированным файлом +|link:https://www.FreeBSD.org/security/advisories/FreeBSD-EN-26:15.openssl.asc[FreeBSD-EN-26:15.openssl] |9 июня 2026 |Обновление OpenSSL до версий 3.0.20 и 3.5.6 |=== [[open-issues]] @@ -69,15 +101,15 @@ sidenav: download 2. **man:loader_lua[8]** Регрессия в скриптах загрузчика приводит к выбору неправильного ядра, если /boot/kernel является символической ссылкой. + **Обходной путь**: Отключите автоматическое определение ядра, добавив kernels_autodetect="NO" в [.filename]#/boot/loader.conf#. + -**Статус**: открыто - https://bugs.freebsd.org/293654 + +**Статус**: исправлено в ветке main - https://bugs.freebsd.org/293654 + [[late-news]] -== Последние новости +== Актуальные новости -Последних новостей нет. +Актуальных новостей нет. // // The FreeBSD Russian Documentation Project // -// Original EN revision (09.03.2025): 90d5d1be83080ff3d0bb1fb0c4254960e8f299d3 +// Original EN revision (10.06.2026): eeb7d33e99fa5fb69fb5859081013d413e7ea7d0 //home | help
Want to link to this message? Use this
URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?6a456e57.37ecf.3daa36e2>
