FreeBSD rješava tri ranjivosti koje bi mogle dopustiti izvršenje koda pri korištenju libfetcha, ponovnog prijenosa IPsec paketa ili pristupa podacima kernela. Problemi su riješeni u ažuriranjima 12.1-RELEASE-p2, 12.0-RELEASE-p13 i 11.3-RELEASE-p6.
- — prekoračenje međuspremnika u biblioteci libfetch, koje se koristi za učitavanje datoteka u naredbi za dohvaćanje, upravitelju paketa pkg i drugim uslužnim programima. Ranjivost može dovesti do izvršavanja koda prilikom obrade posebno izrađenog URL-a. Napad se može izvesti kada se pristupi stranici koju kontrolira napadač, a koja putem HTTP preusmjeravanja može pokrenuti obradu zlonamjernog URL-a;
- — ranjivost u mehanizmu za generiranje ispisa jezgrenog procesa. Zbog pogreške, do 20 bajtova podataka iz kernelnog stoga snimljeno je u jezgrenim dumpovima, koji bi potencijalno mogli sadržavati povjerljive informacije koje obrađuje kernel. Kao zaobilazno rješenje za zaštitu, možete onemogućiti generiranje jezgrenih datoteka putem sysctl kern.coredump=0;
- - greška u kodu za blokiranje ponovnog slanja podataka u IPsec-u omogućila je ponovno slanje prethodno snimljenih paketa. Ovisno o protokolu visoke razine koji se prenosi preko IPsec-a, identificirani problem omogućuje, na primjer, ponovno slanje prethodno poslanih naredbi.
Izvor: opennet.ru