FreeBSD behannelet trije kwetsberens dy't koade útfiere kinne by it brûken fan libfetch, IPsec-pakketferstjoering, of tagong ta kernelgegevens. De problemen binne fêst yn updates 12.1-RELEASE-p2, 12.0-RELEASE-p13 en 11.3-RELEASE-p6.
- - in bufferoverflow yn 'e libfetch-bibleteek, brûkt om bestannen te laden yn it kommando fetch, de pkg-pakketbehearder en oare nutsbedriuwen. De kwetsberens kin liede ta útfiering fan koade by it ferwurkjen fan in spesjaal makke URL. De oanfal kin útfierd wurde by tagong ta in side dy't kontrolearre wurdt troch de oanfaller, dy't, fia in HTTP-omlieding, it ferwurkjen fan in kweade URL kin begjinne;
- - in kwetsberens yn it meganisme foar it generearjen fan kearnprosesdumps. Troch in flater waarden maksimaal 20 bytes oan gegevens fan 'e kernel-stapel opnommen yn kearndumps, dy't mooglik fertroulike ynformaasje befetsje kinne ferwurke troch de kernel. As oplossing foar beskerming kinne jo de generaasje fan kearnbestannen útskeakelje fia sysctl kern.coredump=0;
- - in brek yn 'e koade foar it blokkearjen fan gegevens opnij ferstjoeren yn IPsec makke it mooglik om earder fongen pakketten opnij te ferstjoeren. Ofhinklik fan it protokol op hege nivo dat oer IPsec oerbrocht is, lit it identifisearre probleem bygelyks earder oerstjoerde kommando's opnij stjoere.
Boarne: opennet.ru