Hauv FreeBSD rau qhov tsis txaus ntseeg uas tso cai rau koj ua tiav DoS tawm tsam, tawm hauv tsev kaw neeg ib puag ncig, lossis nkag mus rau cov ntaub ntawv kernel. Cov teeb meem tau kho hauv qhov hloov tshiab 12.1-RELEASE-p3 thiab 11.3-RELEASE-p7.
- - vim yog qhov ua yuam kev hauv kev siv epair virtual network interfaces, ib tus neeg siv nrog PRIV_NET_IFCREATE lossis cov cai hauv paus los ntawm ib puag ncig hauv tsev kaw neeg tuaj yeem ua rau cov ntsiav tsoo lossis ua tiav lawv cov cai nrog cov cai kernel.
- - tsis muaj kos rau txoj hlua txiav nrog tus cwj pwm tsis zoo thaum ua qhov "osrelease" kev xaiv los ntawm jail_set system hu, tso cai rau koj kom tau txais cov ntsiab lus ntawm cov kab ke nco uas nyob ib sab thaum tus thawj coj hauv tsev kaw neeg ua rau jail_get hu, yog kev txhawb nqa rau kev tso tawm hauv tsev kaw neeg ib puag ncig yog enabled los ntawm cov me nyuam.max parameter (Los ntawm lub neej ntawd, lub creation ntawm nested tsev kaw neeg ib puag ncig yog txwv).
- - Kev tshuaj xyuas tsis raug ntawm cov cai thaum nkag mus rau tus tsav tsheb ntawm ioctl tso cai rau tus neeg siv tsis muaj cai rau nruab ib lub firmware hloov tshiab rau NVM li.
- - Kev tshuaj xyuas tsis raug ntawm cov cai thaum nkag mus rau tus tsav tsheb ntawm ioctl tso cai rau tus neeg siv tsis muaj cai xa cov lus txib mus rau firmware ntawm Emulex OneConnect network adapters.
- - los ntawm kev xa TCP SYN-ACK ntu tsim nyob rau hauv ib txoj hauv kev dhau IPv6, ib byte ntawm lub cim xeeb tuaj yeem xau hla lub network (Tseem Qhia Kev Ua Haujlwm tsis tau pib thiab muaj cov ntaub ntawv seem).
- nyob rau hauv ntpd lub sij hawm synchronization daemon tuaj yeem siv los ua qhov tsis lees paub ntawm kev pabcuam (ua rau cov txheej txheem ntpd poob).
Tau qhov twg los: opennet.ru