Ar FreeBSD cúig leochaileacht, lena n-áirítear saincheisteanna a d'fhéadfadh a bheith mar thoradh ar fhorscríobh sonraí ar leibhéal na heithne agus iad ag seoladh paicéid áirithe líonra nó a ligeann d'úsáideoir áitiúil a gcuid pribhléidí a mhéadú. Socraíodh na leochaileachtaí i nuashonruithe 12.1-RELEASE-p5 agus 11.3-RELEASE-p9.
An leochaileacht is contúirtí () a tharlaíonn de bharr easpa seiceála ceart ar mhéid an phaicéid sa leabharlann libalias agus ceanntásca prótacail-shonracha á parsáil. Úsáidtear leabharlann libalias sa scagaire paicéad ipfw le haghaidh aistriú seoltaí agus áirítear léi feidhmeanna caighdeánacha chun seoltaí a athsholáthar i bpacáistí IP agus i bprótacail pharsála. Ligeann an leochaileacht, trí phaicéad líonra atá saindeartha a sheoladh, sonraí a léamh nó a scríobh i limistéar cuimhne an eithne (nuair a bhíonn an cur i bhfeidhm NAT in úsáid san eithne) nó próiseáil
natd (má tá spás úsáideora á úsáid ag cur i bhfeidhm NAT). Ní chuireann an tsaincheist isteach ar chumraíochtaí NAT a tógadh ag baint úsáide as scagairí paicéad pf agus ipf, nó cumraíochtaí ipfw nach n-úsáideann NAT.
Leochaileachtaí eile:
- - leochaileacht eile is féidir a shaothrú go cianda i libalias a bhaineann le fad paicéid a ríomh go mícheart sa láimhseálaí FTP. Tá an fhadhb teoranta do inneachar cúpla beart sonraí a sceitheadh ón limistéar cuimhne eithne nó próiseas natd.
- — leochaileacht sa mhodúl cryptodev de bharr rochtain a fháil ar limistéar cuimhne atá saor cheana féin (saor ó úsáid tar éis é a úsáid), agus a ligeann do phróiseas neamhphribhléideach réimsí treallach de chuimhne eithne a fhorscríobh. Mar réiteach chun an leochaileacht a bhlocáil, moltar an modúl cryptodev a dhíluchtú leis an ordú “kldunload cryptodev” má lódáiltear é (ní luchtaítear cryptdev de réir réamhshocraithe). Soláthraíonn an modúl cryptodev feidhmchláir spáis úsáideora le rochtain ar an gcomhéadan / dev/crypto chun rochtain a fháil ar oibríochtaí cripteagrafach luasghéaraithe crua-earraí (ní úsáidtear / dev/crypto in AES-NI agus OpenSSL).
- - an dara leochaileacht i cryptodev, a ligeann d'úsáideoir neamhphribhléideach timpiste eithne a thionscnamh trí iarratas a sheoladh chun oibríocht cripteagrafach a dhéanamh le MAC mícheart. Is í an fhadhb is cúis leis an easpa seiceála ar mhéid an eochair MAC agus maolán á leithdháileadh chun é a stóráil (cruthaíodh an maolán bunaithe ar shonraí méide arna soláthar ag an úsáideoir, gan an méid iarbhír a sheiceáil).
- - leochaileacht i gcur chun feidhme an phrótacail SCTP (Prótacal Tarchurtha Rialaithe Srutha) de bharr fíorú mícheart na heochrach comhroinnte a úsáideann an síneadh SCTP-AUTH chun seichimh SCTP a fhíordheimhniú. Is féidir le feidhmchlár áitiúil an eochair a nuashonrú tríd an Soicéad API agus an nasc SCTP á fhoirceannadh ag an am céanna, as a dtiocfaidh rochtain ar limistéar cuimhne atá saor cheana féin (saor ó úsáid tar éis).
Foinse: oscailtenet.ru