FreeBSD libc এবং IPv6 স্ট্যাকের দুর্বলতা

ফ্রিবিএসডি বেশ কয়েকটি দুর্বলতা সংশোধন করে যা স্থানীয় ব্যবহারকারীকে সিস্টেমে তাদের সুবিধাগুলিকে উন্নত করতে দেয়:

• জন্য CVE-2020-7458 - প্রসেস তৈরির জন্য libc-এ প্রদত্ত posix_spawnp মেকানিজমের একটি দুর্বলতা, PATH এনভায়রনমেন্ট ভেরিয়েবলে খুব বড় একটি মান নির্দিষ্ট করে শোষণ করা হয়। দুর্বলতা স্ট্যাক-বরাদ্দ মেমরি এলাকার বাইরে ডেটা লেখার কারণ হতে পারে এবং পাশে অবস্থিত বাফারগুলির বিষয়বস্তু একটি নিয়ন্ত্রিত মান দিয়ে ওভাররাইট করার অনুমতি দিতে পারে।
• জন্য CVE-2020-7457 - IPv6 স্ট্যাকের একটি দুর্বলতা যা একটি স্থানীয় ব্যবহারকারীকে একটি নেটওয়ার্ক সকেটের জন্য IPV6_2292PKTOPTIONS বিকল্প ব্যবহার করে ম্যানিপুলেশনের মাধ্যমে কার্নেল স্তরে তার কোডের সম্পাদন সংগঠিত করতে দেয়।
• নির্মূল দুটি দুর্বলতা (CVE-2020-12662, CVE-2020-12663) অন্তর্ভুক্ত DNS সার্ভারে শিথিল, আক্রমণকারী দ্বারা নিয়ন্ত্রিত একটি সার্ভার অ্যাক্সেস করার সময় বা DDoS আক্রমণগুলি সম্পাদন করার সময় একটি DNS সার্ভারকে একটি ট্রাফিক পরিবর্ধক হিসাবে ব্যবহার করার সময় আপনাকে দূরবর্তী পরিষেবা থেকে অস্বীকার করার অনুমতি দেয়৷

এছাড়াও, ড্রাইভার ব্যবহার করার সময় কার্নেল ক্র্যাশ হতে পারে এমন তিনটি অ-নিরাপত্তা সমস্যা (ইরাটা) ঠিক করা হয়েছে। এমপিদের (sas2ircu কমান্ড কার্যকর করার সময়), সাবসিস্টেম লিনাক্স কেপিআই (যখন X11 পুনঃনির্দেশিত হয়) এবং হাইপারভাইজার bhyve (PCI ডিভাইস ফরোয়ার্ড করার সময়)।

উত্স: opennet.ru