FreeBSD aborda tres vulnerabilidades que poderían permitir a execución de código ao usar libfetch, a retransmisión de paquetes IPsec ou o acceso aos datos do núcleo. Os problemas solucionáronse nas actualizacións 12.1-RELEASE-p2, 12.0-RELEASE-p13 e 11.3-RELEASE-p6.
- — un desbordamento do búfer na biblioteca libfetch, usado para cargar ficheiros no comando fetch, o xestor de paquetes pkg e outras utilidades. A vulnerabilidade pode levar á execución de código ao procesar un URL especialmente elaborado. O ataque pode levarse a cabo ao acceder a un sitio controlado polo atacante que, mediante unha redirección HTTP, é capaz de iniciar o procesamento dun URL malicioso;
- — unha vulnerabilidade no mecanismo para xerar verteduras do proceso central. Debido a un erro, rexistráronse ata 20 bytes de datos da pila do núcleo en volcados do núcleo, que poderían conter información confidencial procesada polo núcleo. Como solución alternativa para a protección, pode desactivar a xeración de ficheiros principais mediante sysctl kern.coredump=0;
- - un erro no código para bloquear o reenvío de datos en IPsec fixo posible reenviar paquetes capturados previamente. Dependendo do protocolo de alto nivel transmitido a través de IPsec, o problema identificado permite, por exemplo, que se reenvíen comandos transmitidos previamente.
Fonte: opennet.ru