تم إصلاح ثلاث ثغرات أمنية في FreeBSD والتي قد تسمح بتنفيذ التعليمات البرمجية عند استخدام libfetch أو إعادة إرسال حزم IPsec أو الوصول إلى بيانات kernel. تم إصلاح المشكلات في التحديثات 12.1-RELEASE-p2 و 12.0-RELEASE-p13 و 11.3-RELEASE-p6.
- - تجاوز سعة المخزن المؤقت في مكتبة libfetch المستخدمة لتحميل الملفات في أمر الجلب ومدير حزمة pkg والأدوات المساعدة الأخرى. قد تؤدي الثغرة الأمنية إلى تنفيذ التعليمات البرمجية عند معالجة عنوان URL مصمم بشكل خاص. يمكن تنفيذ الهجوم من خلال الوصول إلى موقع يتحكم فيه المهاجم ، والذي يكون قادرًا ، من خلال إعادة توجيه HTTP ، على بدء معالجة عنوان URL ضار ؛
- - ثغرة في آلية توليد مقالب أساسية للعمليات. نظرًا لوجود خطأ ، تمت كتابة ما يصل إلى 20 بايت من البيانات من مكدس kernel في عمليات التفريغ الأساسية ، والتي يمكن أن تحتوي على معلومات سرية تتم معالجتها بواسطة kernel. كحل بديل للأمان ، يمكنك تعطيل إنشاء الملفات الأساسية عبر sysctl kern.coredump = 0 ؛
- - أتاح خطأ في رمز منع إعادة إرسال IPsec إمكانية إعادة إرسال الحزم التي تم التقاطها مسبقًا. اعتمادًا على البروتوكول عالي المستوى الذي تم تمريره عبر IPsec ، تسمح المشكلة المحددة ، على سبيل المثال ، بإعادة إرسال الأوامر المرسلة مسبقًا.
المصدر: opennet.ru