FreeBSD indirizza trè vulnerabilità chì puderanu permette l'esekzione di codice quandu si usa libfetch, retrasmissione di pacchetti IPsec, o accessu à e dati di u kernel. I prublemi sò risolti in l'aghjurnamenti 12.1-RELEASE-p2, 12.0-RELEASE-p13 è 11.3-RELEASE-p6.
- - un buffer overflow in a libreria libfetch, utilizatu per carricà i fugliali in u cumandamentu fetch, u gestore di pacchetti pkg è altre utilità. A vulnerabilità puderia guidà à l'esekzione di codice quandu trasfurmà un URL apposta. L'attaccu pò esse realizatu quandu accede à un situ cuntrullatu da l'attaccu, chì, per mezu di una redirezzione HTTP, hè capaci di inizià a trasfurmazioni di una URL maliciosa;
- - una vulnerabilità in u mecanismu per a generazione di dump di processu core. A causa di un errore, finu à 20 bytes di dati da a pila di kernel sò stati registrati in core dumps, chì puderanu cuntene infurmazione cunfidenziale trattata da u kernel. Cum'è una soluzione per a prutezzione, pudete disattivà a generazione di i schedari core via sysctl kern.coredump = 0;
- - un bug in u codice per bluccà a rinvia di dati in IPsec hà permessu di rinvià i pacchetti catturati prima. Sicondu u protokollu d'altu livellu trasmessu nantu à IPsec, u prublema identificatu permette, per esempiu, i cumandamenti trasmessi prima per esse rimessi.
Source: opennet.ru