FreeBSD behebt drei Schwachstellen, die die Codeausführung bei Verwendung von libfetch, der Neuübertragung von IPsec-Paketen oder dem Zugriff auf Kerneldaten ermöglichen könnten. Die Probleme werden in den Updates 12.1-RELEASE-p2, 12.0-RELEASE-p13 und 11.3-RELEASE-p6 behoben.
- – ein Pufferüberlauf in der libfetch-Bibliothek, der zum Laden von Dateien im Fetch-Befehl, im Paketmanager pkg und in anderen Dienstprogrammen verwendet wird. Die Sicherheitslücke könnte zur Codeausführung führen, wenn eine speziell gestaltete URL verarbeitet wird. Der Angriff kann beim Zugriff auf eine vom Angreifer kontrollierte Website ausgeführt werden, die über eine HTTP-Umleitung die Verarbeitung einer bösartigen URL initiieren kann;
- – eine Schwachstelle im Mechanismus zur Generierung von Kernprozess-Dumps. Aufgrund eines Fehlers wurden bis zu 20 Byte Daten aus dem Kernel-Stack in Core-Dumps aufgezeichnet, die möglicherweise vertrauliche, vom Kernel verarbeitete Informationen enthalten könnten. Als Workaround zum Schutz können Sie die Generierung von Kerndateien über sysctl kern.coredump=0;
- - Ein Fehler im Code zum Blockieren des erneuten Sendens von Daten in IPsec ermöglichte das erneute Senden zuvor erfasster Pakete. Abhängig vom über IPsec übertragenen High-Level-Protokoll ermöglicht das identifizierte Problem beispielsweise das erneute Senden zuvor gesendeter Befehle.
Source: opennet.ru