FreeBSD kõrvaldab kolm haavatavust, mis võivad lubada koodi käivitamist libfetch-i, IPseci pakettide taasedastuse või kerneli andmetele juurdepääsu kasutamisel. Probleemid on parandatud värskendustes 12.1-RELEASE-p2, 12.0-RELEASE-p13 ja 11.3-RELEASE-p6.
- — puhvri ületäitumine teegis libfetch, mida kasutatakse failide laadimiseks käskluses fetch, pkg paketihalduris ja muudes utiliitides. See haavatavus võib spetsiaalselt loodud URL-i töötlemisel põhjustada koodi käivitamise. Rünnaku saab läbi viia ründaja kontrollitavale saidile juurdepääsul, mis HTTP ümbersuunamise kaudu suudab käivitada pahatahtliku URL-i töötlemise;
- — põhiprotsessi prügimägede tekitamise mehhanismi haavatavus. Vea tõttu salvestati tuumavirnast kuni 20 baiti andmeid, mis võivad sisaldada tuuma poolt töödeldud konfidentsiaalset teavet. Kaitse parandamise lahendusena saate keelata põhifailide genereerimise läbi sysctl kern.coredump=0;
- - IPsecis andmete uuesti saatmise blokeerimise koodi viga võimaldas varem hõivatud pakette uuesti saata. Sõltuvalt IPseci kaudu edastatavast kõrgetasemelisest protokollist võimaldab tuvastatud probleem näiteks varem edastatud käsud uuesti saata.
Allikas: opennet.ru