FreeBSD traktas tri vundeblecojn, kiuj povus permesi kodan ekzekuton dum uzado de libfetch, IPsec-paka retranssendo aŭ aliro al kernaj datumoj. La problemoj estas solvitaj en ĝisdatigoj 12.1-RELEASE-p2, 12.0-RELEASE-p13 kaj 11.3-RELEASE-p6.
- — bufra superfluo en la biblioteko libfetch, uzata por ŝargi dosierojn en la komando fetch, la pakaĵadministrilo pkg kaj aliaj iloj. La vundebleco povus konduki al koda ekzekuto dum prilaborado de speciale kreita URL. La atako povas esti efektivigita alirante retejon kontrolitan de la atakanto, kiu, per HTTP-alidirektilo, kapablas komenci prilaboradon de malica URL;
- - vundebleco en la mekanismo por generado de kernprocezaj rubejoj. Pro eraro, ĝis 20 bajtoj da datenoj de la kernstako estis registritaj en kernaj rubejoj, kiuj eble povus enhavi konfidencajn informojn prilaboritajn de la kerno. Kiel solvo por protekto, vi povas malŝalti la generacion de kernaj dosieroj per sysctl kern.coredump=0;
- - cimo en la kodo pri blokado de resendo de datumoj en IPsec ebligis resendi antaŭe kaptitajn pakaĵojn. Depende de la altnivela protokolo elsendita tra IPsec, la identigita problemo permesas, ekzemple, antaŭe transdonitajn komandojn esti resendita.
fonto: opennet.ru