Ва FreeBSD ухіленыя тры ўразлівасці, якія дазваляюць выканаць код пры выкарыстанні libfetch, паўторна адправіць IPsec-пакеты або атрымаць доступ да дадзеных ядра. Праблемы выпраўленыя ў абнаўленнях 12.1/2-RELEASE-p12.0, 13-RELEASE-p11.3 і 6/XNUMX-RELEASE-pXNUMX.
- - перапаўненне буфера ў бібліятэцы libfetch, выкарыстоўванай для загрузкі файлаў у камандзе fetch, пакетным мэнэджары pkg і іншых утылітах. Уразлівасць можа прывесці да выканання кода пры апрацоўцы спецыяльнага аформленага URL. Атака можа быць здзейснена пры звароце да падкантрольнага зламысніку сайту, які праз HTTP-рэдырэкт здольны ініцыяваць апрацоўку шкоднаснага URL;
- - Уразлівасць у механізме генерацыі core-дампаў працэсаў. З-за памылкі ў core-дампы запісвалася да 20 байт дадзеных са стэка ядра, у якіх патэнцыйна магла знаходзіцца апрацоўваная ядром канфідэнцыйная інфармацыя. У якасці абыходнага шляху абароны можна адключыць генерацыю core-файлаў праз sysctl kern.coredump=0;
- - памылка ў кодзе блакавання паўторнай адпраўкі дадзеных у IPsec давала магчымасць паўторна адправіць раней захопленыя пакеты. У залежнасці ад высокаўзроўневага пратакола, які перадаецца па-над IPseс, выяўленая праблема дазваляе, напрыклад, паўторна адпраўляць раней перададзеныя каманды.
Крыніца: opennet.ru