FreeBSD-də 12.1-RELEASE-p8, 11.4-RELEASE-p2 və 11.3-RELEASE-p12 yeniləmələrində düzəldilmiş bir neçə boşluq:
- — vasitəsilə sistemdə imtiyazların artırılması
32-bit sistemdə 64-bit sendmsg çağırışının manipulyasiyası. Problem 32-bit sistemlərə və COMPAT_FREEBSD32 seçimi olmadan qurulmuş nüvəsi olan sistemlərə təsir göstərmir (ümumi nüvələrdə standart olaraq aktivdir). - — smsc (SMSC/Microchip), muge (Microchip) və cdceem (USB Communication Device Class) drayverlərində buferə kopyalanan məlumatların ölçüsünə dair lazımi yoxlamaların olmaması təcavüzkarın nüvə səviyyəsində və ya daxilində kodu icra etməyə imkan verir. zərərli USB cihazını sistem cihazlarına qoşaraq istifadəçi sahəsi. Zəiflikdən istifadə etmək üçün avadanlıqlara fiziki giriş və şəbəkə interfeysini aktivləşdirmək imkanı olmalıdır.
- SQLite 3.32.1 və 3.32.2 buraxılışlarında düzəldilmiş SQLite boşluqları qəzaya və ya məlumatın pozulmasına səbəb ola bilər:
,
,
,
,
,
,
.
Mənbə: opennet.ru