I ka ipfw packet kānana ʻelua mau nāwaliwali i nā koho koho TCP parsing code, ma muli o ka hōʻoia ʻana i ka ʻikepili hewa ʻole i nā ʻeke pūnaewele i hana ʻia. ʻO ka nāwaliwali mua (CVE-2019-5614) i ka wā e hoʻoponopono ai i nā paʻi TCP ma kekahi ala hiki ke alakaʻi i ke komo ʻana i ka hoʻomanaʻo ma waho o ka mbuf buffer i hāʻawi ʻia, a ʻo ka lua (CVE-2019-15874) hiki ke alakaʻi i ke komo ʻana i nā wahi hoʻomanaʻo i hoʻokuʻu ʻia ( hoʻohana-ma hope-noa ).
ʻAʻole i hoʻokō ʻia kahi loiloi o ke kūpono o nā pilikia i ʻike ʻia no ka hoʻohana ʻana i hiki ke hoʻomaka i ka hoʻokō ʻana i ka code attacker, akā ʻaʻole hiki ke kaupalena ʻia nā nāwaliwali i ke kumu o ka pōʻino kernel. Ua hoʻopaʻa ʻia nā pilikia i ka FreeBSD 11.3-RELEASE-p8 a me 12.1-RELEASE-p4 hōʻano hou (ua hana ʻia nā hoʻoponopono i nā lālā paʻa i ka mahina ʻo Dekemaba i ka makahiki i hala, akā ʻo ka ʻoiaʻiʻo e pili ana kēia mau hoʻoponopono i ka hoʻopau ʻana i ka nāwaliwali i ʻike ʻia i kēia manawa wale nō) .
Source: opennet.ru