ProHoster > Blog > naidheachdan eadar-lìn > So-leòntachd DoS iomallach ann an stac FreeBSD IPv6

So-leòntachd DoS iomallach ann an stac FreeBSD IPv6

Air FreeBSD air a chuir às so-leòntachd (CVE-2019-5611) a leigeas leat tubaist kernel adhbhrachadh (pacaid-bàis) le bhith a’ cur pacaidean ICMPv6 MLD a tha sgapte gu sònraichte (Lorg neach-èisteachd multicast). Trioblaid air adhbhrachadh dìth sgrùdadh riatanach anns a’ ghairm m_pulldown(), a dh’ fhaodadh gun tèid mbufs nach eil faisg air làimh a thilleadh, an aghaidh dùil an neach-fios.

So-leòntachd air a chuir às ann an ùrachaidhean 12.0-RELEASE-p10, 11.3-RELEASE-p3 agus 11.2-RELEASE-p14. Mar fhuasgladh tèarainteachd, faodaidh tu taic criomag a chuir dheth airson roghainnean IPv6 no sìoltachan cinn air a’ bhalla-teine HBH (Hop-by-Hop). Gu h-inntinneach, chaidh am biast a dh’ adhbhraich so-leòntachd a chomharrachadh air ais ann an 2006 agus a shuidheachadh ann an OpenBSD, NetBSD agus macOS, ach dh’ fhan e neo-stèidhichte ann an FreeBSD, a dh’ aindeoin gun deach fios a chuir gu luchd-leasachaidh FreeBSD mun duilgheadas.

Faodaidh tu cuideachd toirt fa-near cuir às do dhà so-leòntachd eile ann an FreeBSD:

  • CVE-2019-5603 - thar-shruth den chunntair iomraidh airson structaran dàta ann am mqueuefs nuair a bhios tu a’ cleachdadh leabharlannan 32-bit ann an àrainneachd 64-bit (comat 32-bit). Bidh an duilgheadas a’ tachairt nuair a bhios tu a’ comasachadh mqueuefs, nach eil gnìomhach gu bunaiteach, agus a dh’ fhaodadh faighinn gu faidhlichean, clàran agus socaidean air am fosgladh le pròiseasan a bhuineas do luchd-cleachdaidh eile, no faighinn gu faidhlichean taobh a-muigh bho àrainneachd a’ phrìosain. Ma tha cothrom aig an neach-cleachdaidh air a’ phrìosan, tha an so-leòntachd a’ leigeil le neach faighinn gu freumh air taobh àrainneachd an aoigh.
  • CVE-2019-5612 - faodaidh duilgheadas le ruigsinneachd ioma-snàithlean air an inneal / dev / midistat nuair a thachras suidheachadh rèis leantainn gu bhith a’ leughadh raointean de chuimhne kernel taobh a-muigh crìochan a’ bhufair a chaidh a shònrachadh airson midistat. Air siostaman 32-bit, bidh oidhirp gus brath a ghabhail air so-leòntachd a’ leantainn gu tubaist kernel, agus air siostaman 64-bit leigidh e le neach faighinn a-mach susbaint raointean neo-riaghailteach de chuimhne kernel.

Source: fosgailtenet.ru

Cuir beachd ann