Το FreeBSD αντιμετωπίζει τρία τρωτά σημεία που θα μπορούσαν να επιτρέψουν την εκτέλεση κώδικα κατά τη χρήση libfetch, αναμετάδοση πακέτων IPsec ή πρόσβαση σε δεδομένα πυρήνα. Τα προβλήματα επιδιορθώνονται στις ενημερωμένες εκδόσεις 12.1-RELEASE-p2, 12.0-RELEASE-p13 και 11.3-RELEASE-p6.
- — μια υπερχείλιση buffer στη βιβλιοθήκη libfetch, που χρησιμοποιείται για τη φόρτωση αρχείων στην εντολή fetch, στη διαχείριση πακέτων pkg και σε άλλα βοηθητικά προγράμματα. Η ευπάθεια θα μπορούσε να οδηγήσει σε εκτέλεση κώδικα κατά την επεξεργασία μιας ειδικά διαμορφωμένης διεύθυνσης URL. Η επίθεση μπορεί να πραγματοποιηθεί κατά την πρόσβαση σε έναν ιστότοπο που ελέγχεται από τον εισβολέα, ο οποίος, μέσω μιας ανακατεύθυνσης HTTP, είναι σε θέση να ξεκινήσει την επεξεργασία μιας κακόβουλης διεύθυνσης URL.
- — ευπάθεια στον μηχανισμό δημιουργίας χωματερών βασικών διεργασιών. Λόγω ενός σφάλματος, έως και 20 byte δεδομένων από τη στοίβα του πυρήνα καταγράφηκαν σε πυρήνες, οι οποίες θα μπορούσαν ενδεχομένως να περιέχουν εμπιστευτικές πληροφορίες που επεξεργάζεται ο πυρήνας. Ως λύση προστασίας, μπορείτε να απενεργοποιήσετε τη δημιουργία βασικών αρχείων μέσω sysctl kern.coredump=0;
- - ένα σφάλμα στον κώδικα για τον αποκλεισμό της εκ νέου αποστολής δεδομένων σε IPsec κατέστησε δυνατή την εκ νέου αποστολή πακέτων που είχαν καταγραφεί στο παρελθόν. Ανάλογα με το πρωτόκολλο υψηλού επιπέδου που μεταδίδεται μέσω IPsec, το πρόβλημα που εντοπίστηκε επιτρέπει, για παράδειγμα, την εκ νέου αποστολή εντολών που έχουν μεταδοθεί στο παρελθόν.
Πηγή: opennet.ru