FreeBSD libfetch, IPsec paketinin təkrar ötürülməsi və ya nüvə məlumatlarına girişdən istifadə edərkən kodun icrasına icazə verə biləcək üç zəifliyi ünvanlayır. Problemlər 12.1-RELEASE-p2, 12.0-RELEASE-p13 və 11.3-RELEASE-p6 yeniləmələrində düzəldilir.
- — libfetch kitabxanasında bufer daşması, gətirmə əmrində, pkg paket menecerində və digər yardım proqramlarında faylları yükləmək üçün istifadə olunur. Zəiflik xüsusi hazırlanmış URL-in işlənməsi zamanı kodun icrasına səbəb ola bilər. Hücum HTTP yönləndirməsi vasitəsilə zərərli URL-in işlənməsini başlatmağa qadir olan təcavüzkar tərəfindən idarə olunan sayta daxil olduqda həyata keçirilə bilər;
- — əsas proses tullantılarının yaradılması mexanizmində zəiflik. Xəta səbəbindən nüvə yığınından 20 bayta qədər məlumat nüvə tərəfindən işlənmiş məxfi məlumatı ehtiva edə bilən əsas zibilliklərdə qeydə alınıb. Qoruma üçün müvəqqəti həll yolu kimi, sysctl kern.coredump=0 vasitəsilə əsas faylların yaradılmasını söndürə bilərsiniz;
- - IPsec-də məlumatların təkrar göndərilməsini bloklamaq üçün kodda bir səhv əvvəllər tutulmuş paketləri yenidən göndərməyə imkan verdi. IPsec üzərindən ötürülən yüksək səviyyəli protokoldan asılı olaraq, müəyyən edilmiş problem, məsələn, əvvəllər ötürülən əmrləri yenidən göndərməyə imkan verir.
Mənbə: opennet.ru