Drie kwesbaarhede is in FreeBSD reggestel wat kode kan laat uitvoer wanneer libfetch gebruik word, IPsec-pakkies weer stuur of toegang tot kerndata kry. Kwessies word opgelos in opdaterings 12.1-RELEASE-p2, 12.0-RELEASE-p13 en 11.3-RELEASE-p6.
- - 'n Bufferoorloop in die libfetch-biblioteek wat gebruik word om lêers in die haal-opdrag, die pkg-pakketbestuurder en ander nutsprogramme te laai. Die kwesbaarheid kan lei tot kode-uitvoering wanneer 'n spesiaal-gestileerde URL verwerk word. 'n Aanval kan uitgevoer word deur toegang te verkry tot 'n webwerf wat deur 'n aanvaller beheer word, wat deur 'n HTTP-aanstuur in staat is om die verwerking van 'n kwaadwillige URL te begin;
- - 'n kwesbaarheid in die meganisme vir die generering van kernstortings van prosesse. As gevolg van 'n fout, is tot 20 grepe data van die kernstapel na kernstortings geskryf, wat moontlik vertroulike inligting kan bevat wat deur die kern verwerk is. As 'n veiligheidsoplossing kan jy die generering van kernlêers deaktiveer via sysctl kern.coredump=0;
- - 'n Fout in die IPsec-weerstuurblokkeringskode het dit moontlik gemaak om voorheen vasgevang pakkies weer te stuur. Afhangende van die hoëvlak-protokol wat oor IPsec geslaag is, laat die geïdentifiseerde probleem byvoorbeeld toe om voorheen versende opdragte weer te stuur.
Bron: opennet.ru