FreeBSD libfetchን፣ IPsec ፓኬትን እንደገና ማስተላለፍ ወይም የከርነል መረጃን ሲጠቀሙ ኮድ አፈፃፀምን ሊፈቅዱ የሚችሉ ሶስት ተጋላጭነቶችን ይመለከታል። ችግሮቹ በዝማኔዎች 12.1-መለቀቅ-p2፣ 12.0-መለቀቅ-p13 እና 11.3-መለቀቅ-p6 ውስጥ ተስተካክለዋል።
- - በሊብፌች ቤተ-መጽሐፍት ውስጥ ያለ ቋት ሞልቶ የሚፈስ፣ በ fetch ትዕዛዝ ውስጥ ፋይሎችን ለመጫን የሚያገለግል፣ የpkg ጥቅል አስተዳዳሪ እና ሌሎች መገልገያዎች። ተጋላጭነቱ በልዩ ሁኔታ የተሰራ ዩአርኤል ሲሰራ ወደ ኮድ አፈጻጸም ሊያመራ ይችላል። ጥቃቱ በአጥቂው የሚቆጣጠረው ጣቢያ ሲደርስ ሊፈጸም ይችላል፣ ይህም በኤችቲቲፒ ማዘዋወር በኩል፣ ተንኮል አዘል ዩአርኤልን ማስኬድ ይጀምራል።
- - ዋና ሂደት ቆሻሻዎችን ለማምረት ዘዴ ውስጥ ተጋላጭነት። በስህተት ምክንያት ከከርነል ቁልል እስከ 20 ባይት ያለው መረጃ በኮርነል ማከማቻ ውስጥ ተመዝግቧል፣ ይህም በከርነል የተሰራ ሚስጥራዊ መረጃ ሊይዝ ይችላል። ለጥበቃ መፍትሄ እንደመሆንዎ መጠን ዋና ፋይሎችን በ sysctl kern.coredump=0 በኩል ማሰናከል ይችላሉ;
- - በ IPsec ውስጥ እንደገና መላክን ለመከልከል በኮዱ ውስጥ ያለ ስህተት ከዚህ ቀደም የተያዙ ፓኬቶችን እንደገና ለመላክ አስችሏል። በአይፒሴክ ላይ በሚተላለፈው የከፍተኛ ደረጃ ፕሮቶኮል ላይ በመመስረት፣ የተገለጸው ችግር ለምሳሌ ቀደም ሲል የተላለፉ ትዕዛዞችን ለመቀበል ያስችላል።
ምንጭ: opennet.ru