FreeBSD-তে তিনটি দুর্বলতা স্থির করা হয়েছে

FreeBSD তিনটি দুর্বলতার সমাধান করে যা libfetch, IPsec প্যাকেট রিট্রান্সমিশন, বা কার্নেল ডেটা অ্যাক্সেস ব্যবহার করার সময় কোড কার্যকর করার অনুমতি দিতে পারে। সমস্যাগুলি আপডেট 12.1-RELEASE-p2, 12.0-RELEASE-p13 এবং 11.3-RELEASE-p6 এ সংশোধন করা হয়েছে৷

• জন্য CVE-2020-7450 — libfetch লাইব্রেরিতে একটি বাফার ওভারফ্লো, fetch কমান্ড, pkg প্যাকেজ ম্যানেজার এবং অন্যান্য ইউটিলিটিগুলিতে ফাইল লোড করতে ব্যবহৃত হয়। একটি বিশেষভাবে তৈরি করা URL প্রসেস করার সময় দুর্বলতা কোড এক্সিকিউশনের দিকে নিয়ে যেতে পারে। আক্রমণকারী দ্বারা নিয়ন্ত্রিত একটি সাইট অ্যাক্সেস করার সময় আক্রমণটি করা যেতে পারে, যা একটি HTTP পুনঃনির্দেশের মাধ্যমে, একটি দূষিত URL এর প্রক্রিয়াকরণ শুরু করতে সক্ষম হয়;
• জন্য CVE-2019-15875 - কোর প্রসেস ডাম্প তৈরি করার প্রক্রিয়ার একটি দুর্বলতা। একটি ত্রুটির কারণে, কার্নেল স্ট্যাক থেকে 20 বাইট পর্যন্ত ডেটা কোর ডাম্পগুলিতে রেকর্ড করা হয়েছিল, যা সম্ভাব্যভাবে কার্নেল দ্বারা প্রক্রিয়াকৃত গোপনীয় তথ্য ধারণ করতে পারে। সুরক্ষার জন্য একটি সমাধান হিসাবে, আপনি sysctl kern.coredump=0 এর মাধ্যমে মূল ফাইলের জেনারেশন নিষ্ক্রিয় করতে পারেন;
• জন্য CVE-2019-5613 - IPsec-এ ডেটা পুনরায় পাঠানো ব্লক করার জন্য কোডের একটি বাগ পূর্বে ক্যাপচার করা প্যাকেটগুলিকে পুনরায় পাঠানো সম্ভব করেছে৷ IPsec-এর মাধ্যমে প্রেরিত উচ্চ-স্তরের প্রোটোকলের উপর নির্ভর করে, চিহ্নিত সমস্যাটি, উদাহরণস্বরূপ, পূর্বে প্রেরিত কমান্ডগুলিকে পুনরায় পাঠানোর অনুমতি দেয়।

উত্স: opennet.ru