FreeBSD سه آسیب پذیری را برطرف می کند که می تواند اجرای کد را هنگام استفاده از libfetch، ارسال مجدد بسته IPsec یا دسترسی به داده های هسته امکان پذیر کند. مشکلات در بهروزرسانیهای 12.1-RELEASE-p2، 12.0-RELEASE-p13 و 11.3-RELEASE-p6 برطرف شدهاند.
- - یک سرریز بافر در کتابخانه libfetch که برای بارگیری فایل ها در دستور fetch، مدیر بسته pkg و سایر ابزارها استفاده می شود. این آسیبپذیری میتواند منجر به اجرای کد هنگام پردازش یک URL ساختهشده خاص شود. حمله می تواند هنگام دسترسی به سایتی که توسط مهاجم کنترل می شود، انجام شود، که از طریق تغییر مسیر HTTP، قادر به شروع پردازش یک URL مخرب است.
- - آسیبپذیری در مکانیسم تولید زبالههای فرآیند اصلی. به دلیل یک خطا، حداکثر 20 بایت داده از پشته هسته در dump های هسته ثبت شد که به طور بالقوه می تواند حاوی اطلاعات محرمانه پردازش شده توسط هسته باشد. به عنوان یک راه حل برای محافظت، می توانید تولید فایل های اصلی را از طریق sysctl kern.coredump=0 غیرفعال کنید.
- - یک اشکال در کد برای مسدود کردن ارسال مجدد داده ها در IPsec امکان ارسال مجدد بسته های ضبط شده قبلی را فراهم کرد. بسته به پروتکل سطح بالا که از طریق IPsec ارسال می شود، مشکل شناسایی شده اجازه می دهد تا برای مثال دستورات قبلاً ارسال شده مجددا ارسال شوند.
منبع: opennet.ru