рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > FreeBSD рдореЗрдВ рддреАрди рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рдареАрдХ рдХреА рдЧрдИрдВ

FreeBSD рдореЗрдВ рддреАрди рдХрдордЬреЛрд░рд┐рдпрд╛рдБ рдареАрдХ рдХреА рдЧрдИрдВ

FreeBSD рддреАрди рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рд╕рдВрдмреЛрдзрд┐рдд рдХрд░рддрд╛ рд╣реИ рдЬреЛ libfetch, IPsec рдкреИрдХреЗрдЯ рд░реАрдЯреНрд░рд╛рдВрд╕рдорд┐рд╢рди, рдпрд╛ рдХрд░реНрдиреЗрд▓ рдбреЗрдЯрд╛ рддрдХ рдкрд╣реБрдВрдЪ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди рдХреА рдЕрдиреБрдорддрд┐ рджреЗ рд╕рдХрддрд╛ рд╣реИред рд╕рдорд╕реНрдпрд╛рдПрдБ рдЕрджреНрдпрддрди 12.1-рд░рд┐рд▓реАрдЬрд╝-рдкреА2, 12.0-рд░рд┐рд▓реАрдЬрд╝-рдкреА13 рдФрд░ 11.3-рд░рд┐рд▓реАрдЬрд╝-рдкреА6 рдореЗрдВ рдареАрдХ рдХрд░ рджреА рдЧрдИ рд╣реИрдВред

  • CVE-2020-7450 - рд▓рд┐рдмрдлреЗрдЪ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдореЗрдВ рдПрдХ рдмрдлрд░ рдУрд╡рд░рдлреНрд▓реЛ, рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдлрд╝реЗрдЪ рдХрдорд╛рдВрдб, рдкреАрдХреЗрдЬреА рдкреИрдХреЗрдЬ рдореИрдиреЗрдЬрд░ рдФрд░ рдЕрдиреНрдп рдЙрдкрдпреЛрдЧрд┐рддрд╛рдУрдВ рдореЗрдВ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рд▓реЛрдб рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рддреИрдпрд╛рд░ рдХрд┐рдП рдЧрдП рдпреВрдЖрд░рдПрд▓ рдХреЛ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддреЗ рд╕рдордп рднреЗрджреНрдпрддрд╛ рдХреЛрдб рдирд┐рд╖реНрдкрд╛рджрди рдХрд╛ рдХрд╛рд░рдг рдмрди рд╕рдХрддреА рд╣реИред рд╣рдорд▓рд╛рд╡рд░ рджреНрд╡рд╛рд░рд╛ рдирд┐рдпрдВрддреНрд░рд┐рдд рд╕рд╛рдЗрдЯ рддрдХ рдкрд╣реБрдВрдЪрдиреЗ рдкрд░ рд╣рдорд▓рд╛ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЬреЛ рдПрдХ HTTP рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ, рдПрдХ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдпреВрдЖрд░рдПрд▓ рдХреА рдкреНрд░рд╕рдВрд╕реНрдХрд░рдг рд╢реБрд░реВ рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реИ;
  • CVE-2019-15875 - рдХреЛрд░ рдкреНрд░реЛрд╕реЗрд╕ рдбрдВрдк рдЙрддреНрдкрдиреНрди рдХрд░рдиреЗ рдХреЗ рддрдВрддреНрд░ рдореЗрдВ рдПрдХ рднреЗрджреНрдпрддрд╛ред рдПрдХ рддреНрд░реБрдЯрд┐ рдХреЗ рдХрд╛рд░рдг, рдХрд░реНрдиреЗрд▓ рд╕реНрдЯреИрдХ рд╕реЗ 20 рдмрд╛рдЗрдЯреНрд╕ рддрдХ рдбреЗрдЯрд╛ рдХреЛрд░ рдбрдВрдк рдореЗрдВ рджрд░реНрдЬ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдЬрд┐рд╕рдореЗрдВ рд╕рдВрднрд╛рд╡рд┐рдд рд░реВрдк рд╕реЗ рдХрд░реНрдиреЗрд▓ рджреНрд╡рд╛рд░рд╛ рд╕рдВрд╕рд╛рдзрд┐рдд рдЧреЛрдкрдиреАрдп рдЬрд╛рдирдХрд╛рд░реА рд╣реЛ рд╕рдХрддреА рд╣реИред рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рд╕рдорд╛рдзрд╛рди рдХреЗ рд░реВрдк рдореЗрдВ, рдЖрдк sysctl kern.coredump=0; рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХреЛрд░ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреА рдкреАрдврд╝реА рдХреЛ рдЕрдХреНрд╖рдо рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ;
  • CVE-2019-5613 - IPsec рдореЗрдВ рдбреЗрдЯрд╛ рдХреЛ рджреЛрдмрд╛рд░рд╛ рднреЗрдЬрдиреЗ рд╕реЗ рд░реЛрдХрдиреЗ рдХреЗ рд▓рд┐рдП рдХреЛрдб рдореЗрдВ рдПрдХ рдмрдЧ рдХреЗ рдХрд╛рд░рдг рдкрд╣рд▓реЗ рд╕реЗ рдХреИрдкреНрдЪрд░ рдХрд┐рдП рдЧрдП рдкреИрдХреЗрдЯреЛрдВ рдХреЛ рджреЛрдмрд╛рд░рд╛ рднреЗрдЬрдирд╛ рд╕рдВрднрд╡ рд╣реЛ рдЧрдпрд╛ред IPsec рдкрд░ рдкреНрд░рд╕рд╛рд░рд┐рдд рдЙрдЪреНрдЪ-рд╕реНрддрд░реАрдп рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рдЖрдзрд╛рд░ рдкрд░, рдкрд╣рдЪрд╛рдиреА рдЧрдИ рд╕рдорд╕реНрдпрд╛, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдкрд╣рд▓реЗ рд╕реЗ рдкреНрд░рд╕рд╛рд░рд┐рдд рдЖрджреЗрд╢реЛрдВ рдХреЛ рдлрд┐рд░ рд╕реЗ рднреЗрдЬрдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ