Три уязвимости са коригирани във FreeBSD

FreeBSD адресира три уязвимости, които биха могли да позволят изпълнение на код при използване на libfetch, повторно предаване на IPsec пакети или достъп до данни на ядрото. Проблемите са коригирани в актуализации 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6.

• CVE-2020 7450- — препълване на буфера в библиотеката libfetch, използвано за зареждане на файлове в командата fetch, мениджъра на пакети pkg и други помощни програми. Уязвимостта може да доведе до изпълнение на код при обработка на специално създаден URL адрес. Атаката може да бъде извършена при достъп до сайт, контролиран от нападателя, който чрез HTTP пренасочване може да инициира обработка на злонамерен URL адрес;
• CVE-2019 15875- — уязвимост в механизма за генериране на дъмпове на основни процеси. Поради грешка до 20 байта данни от стека на ядрото бяха записани в дъмпове на ядрото, което потенциално може да съдържа поверителна информация, обработвана от ядрото. Като заобиколно решение за защита можете да деактивирате генерирането на основни файлове чрез sysctl kern.coredump=0;
• CVE-2019 5613- - грешка в кода за блокиране на повторното изпращане на данни в IPsec направи възможно повторното изпращане на предварително заснети пакети. В зависимост от протокола на високо ниво, предаван през IPsec, идентифицираният проблем позволява, например, повторно изпращане на предишни команди.

Източник: opennet.ru