Gitubag sa FreeBSD ang tulo ka mga kahuyangan nga mahimong magtugot sa pagpatuman sa code kung gigamit ang libfetch, IPsec packet retransmission, o pag-access sa data sa kernel. Ang mga problema giayo sa mga update 12.1-RELEASE-p2, 12.0-RELEASE-p13 ug 11.3-RELEASE-p6.
- - usa ka buffer overflow sa libfetch library, gigamit sa pagkarga sa mga file sa fetch command, ang pkg package manager ug uban pang mga utilities. Ang pagkahuyang mahimong mosangpot sa pagpatuman sa code sa pagproseso sa usa ka espesyal nga gihimo nga URL. Ang pag-atake mahimong ipahigayon kung maka-access sa usa ka site nga kontrolado sa tig-atake, nga, pinaagi sa HTTP redirect, makahimo sa pagsugod sa pagproseso sa usa ka malisyoso nga URL;
- - usa ka pagkahuyang sa mekanismo alang sa pagmugna og mga core process dumps. Tungod sa usa ka sayup, hangtod sa 20 ka bytes nga datos gikan sa kernel stack ang natala sa mga core dump, nga mahimo’g adunay sulud nga kompidensyal nga kasayuran nga giproseso sa kernel. Isip usa ka workaround alang sa proteksyon, mahimo nimong ma-disable ang henerasyon sa mga core files pinaagi sa sysctl kern.coredump=0;
- - usa ka bug sa code alang sa pagbabag sa data nga ipadala pag-usab sa IPsec nga nagpaposible sa pagpadala pag-usab sa mga nakuha nga pakete. Depende sa taas nga lebel nga protocol nga gipasa sa IPsec, ang nahibal-an nga problema nagtugot, pananglitan, ang kaniadto nga gipasa nga mga sugo nga masuko.
Source: opennet.ru