FreeBSD-k libfetch, IPsec paketeen birtransmisioa edo kerneleko datuetara sarbidea erabiltzean kodea exekutatzeko aukera izan dezaketen hiru ahultasunei aurre egiten die. Arazoak 12.1-RELEASE-p2, 12.0-RELEASE-p13 eta 11.3-RELEASE-p6 eguneraketetan konpondu dira.
- β libfetch liburutegian buffer gainezka bat, fetch komandoan, pkg pakete-kudeatzailean eta beste utilitate batzuetan fitxategiak kargatzeko erabiltzen dena. Ahultasunak kodea exekutatzea ekar dezake bereziki landutako URL bat prozesatzen denean. Erasoa erasotzaileak kontrolatutako gune batera sartzean egin daiteke, zeina, HTTP birbideratze baten bidez, URL gaizto baten prozesamendua abiarazteko gai baita;
- β ahultasun bat prozesu nagusien zabortegiak sortzeko mekanismoan. Errore baten ondorioz, nukleoko pilako 20 byte datu erregistratu ziren core-iraulketetan, eta horrek nukleoak prozesatutako informazio konfidentziala izan zezakeen. Babeserako konponbide gisa, core fitxategiak sortzea desgai dezakezu sysctl kern.coredump=0 bidez;
- - IPsec-en datuak berriro bidaltzea blokeatzeko kodearen akats batek aurretik harrapatutako paketeak berriro bidaltzea posible egin zuen. IPsec bidez transmititutako goi-mailako protokoloaren arabera, identifikatutako arazoari esker, adibidez, aurretik bidalitako komandoak berriro bidal daitezke.
Iturria: opennet.ru