FreeBSD řeší tři zranitelnosti, které by mohly umožnit spuštění kódu při použití libfetch, opakovaného přenosu paketů IPsec nebo přístupu k datům jádra. Problémy jsou opraveny v aktualizacích 12.1-RELEASE-p2, 12.0-RELEASE-p13 a 11.3-RELEASE-p6.
- — přetečení vyrovnávací paměti v knihovně libfetch, používané k načítání souborů v příkazu fetch, správci balíčků pkg a dalších obslužných programech. Tato chyba zabezpečení by mohla vést ke spuštění kódu při zpracování speciálně vytvořené adresy URL. Útok lze provést při přístupu na web kontrolovaný útočníkem, který je prostřednictvím přesměrování HTTP schopen zahájit zpracování škodlivé adresy URL;
- — zranitelnost v mechanismu pro generování výpisů základních procesů. Kvůli chybě bylo na výpisech jádra zaznamenáno až 20 bajtů dat ze zásobníku jádra, které by potenciálně mohly obsahovat důvěrné informace zpracovávané jádrem. Jako řešení ochrany můžete zakázat generování souborů jádra pomocí sysctl kern.coredump=0;
- - chyba v kódu pro blokování opětovného odesílání dat v IPsec umožnila znovu odeslat dříve zachycené pakety. V závislosti na vysokoúrovňovém protokolu přenášeném přes IPsec umožňuje identifikovaný problém například opětovné odeslání dříve vyslaných příkazů.
Zdroj: opennet.ru