Bidh FreeBSD a’ dèiligeadh ri trì so-leòntachd a dh’ fhaodadh còd a chuir an gnìomh nuair a thathar a’ cleachdadh libfetch, ath-chraoladh pacaid IPsec, no cothrom air dàta kernel. Tha na duilgheadasan stèidhichte ann an ùrachaidhean 12.1-RELEASE-p2, 12.0-RELEASE-p13 agus 11.3-RELEASE-p6.
- - tar-shruth bufair anns an leabharlann libfetch, air a chleachdadh gus faidhlichean a luchdachadh anns an àithne fetch, am manaidsear pacaid pkg agus goireasan eile. Dh’ fhaodadh an so-leòntachd leantainn gu coileanadh còd nuair a bhios tu a ’giullachd URL a chaidh a dhealbhadh gu sònraichte. Faodar an ionnsaigh a dhèanamh nuair a gheibh thu cothrom air làrach fo smachd an neach-ionnsaigh, a tha, tro ath-stiùireadh HTTP, comasach air giullachd URL droch-rùnach a thòiseachadh;
- - so-leòntachd san uidheamachd airson dumps pròiseas bunaiteach a ghineadh. Air sgàth mearachd, chaidh suas ri 20 byte de dhàta bhon stac kernel a chlàradh ann an dumps bunaiteach, a dh’ fhaodadh fiosrachadh dìomhair a bhith air a phròiseasadh leis an kernel. Mar fhuasgladh dìon, faodaidh tu gineadh prìomh fhaidhlichean a dhì-cheadachadh tro sysctl kern.coredump = 0;
- - bha bug sa chòd airson casg a chuir air ath-chraoladh dàta ann an IPsec ga dhèanamh comasach pacaidean a chaidh a ghlacadh roimhe a chuir air ais. A rèir a’ phròtacal àrd-ìre a chaidh a thar-chuir thairis air IPsec, tha an duilgheadas a chaidh a chomharrachadh a’ ceadachadh, mar eisimpleir, àitheantan a chaidh a thar-chuir roimhe seo a bhith dìoghaltas.
Source: fosgailtenet.ru