I scagaire pacáiste ipfw dhá leochaileacht i gcód parsála roghanna TCP, de bharr fíorú mícheart sonraí i bpacáistí líonra próiseáilte. Féadfaidh rochtain ar chuimhne lasmuigh den mhaolán mbuf leithdháilte a bheith mar thoradh ar an gcéad leochaileacht (CVE-2019-5614) agus paicéid TCP á bpróiseáil ar bhealach áirithe, agus féadfaidh an dara ceann (CVE-2019-15874) rochtain ar réimsí cuimhne atá saortha cheana féin a bheith mar thoradh air (CVE-XNUMX-XNUMX). úsáid-tar-saor in aisce).
Ní dhearnadh anailís ar oiriúnacht na saincheisteanna a sainaithníodh le haghaidh dúshaothraithe a d’fhéadfadh forghníomhú an chóid ionsaitheora a spreagadh, ach d’fhéadfadh nach mbeadh na leochaileachtaí teoranta d’fhonn timpiste eithne a chruthú. Socraíodh na fadhbanna sna nuashonruithe FreeBSD 11.3-RELEASE-p8 agus 12.1-RELEASE-p4 (rinneadh socruithe ar na brainsí cobhsaí ar ais i mí na Nollag na bliana seo caite, ach níor tháinig ach anois ar an bhfíric go bhfuil baint ag na réitigh seo le deireadh a chur leis an leochaileacht) .
Foinse: oscailtenet.ru