FreeBSD adresira tri ranjivosti koje bi mogle omogućiti izvršavanje koda kada se koristi libfetch, ponovni prijenos IPsec paketa ili pristup podacima kernela. Problemi su otklonjeni u ažuriranjima 12.1-RELEASE-p2, 12.0-RELEASE-p13 i 11.3-RELEASE-p6.
- — prelivanje bafera u biblioteci libfetch, koji se koristi za učitavanje datoteka u komandi fetch, pkg menadžeru paketa i drugim uslužnim programima. Ranjivost bi mogla dovesti do izvršavanja koda prilikom obrade posebno kreiranog URL-a. Napad se može izvesti kada se pristupi sajtu koji kontroliše napadač, a koji preko HTTP preusmeravanja može da pokrene obradu zlonamernog URL-a;
- — ranjivost u mehanizmu za generiranje dumpova jezgra procesa. Zbog greške je do 20 bajtova podataka iz steka kernela zabilježeno u dumpovima jezgra, koji potencijalno mogu sadržavati povjerljive informacije koje obrađuje kernel. Kao rešenje za zaštitu, možete onemogućiti generisanje osnovnih datoteka putem sysctl kern.coredump=0;
- - greška u kodu za blokiranje ponovnog slanja podataka u IPsec-u omogućila je ponovno slanje prethodno uhvaćenih paketa. U zavisnosti od protokola visokog nivoa koji se prenosi preko IPsec-a, identifikovani problem dozvoljava, na primer, da se prethodno poslate komande ponovo pošalju.
izvor: opennet.ru