Sou FreeBSD elimine sis frajilite ki pèmèt ou fè yon atak DoS, kite anviwònman prizon an, oswa jwenn aksè a done nwayo. Pwoblèm yo te fikse nan mizajou 12.1-RELEASE-p3 ak 11.3-RELEASE-p7.
CVE-2020-7452 — akòz yon erè nan aplikasyon epair rezo koòdone vityèl, yon itilizatè ki gen PRIV_NET_IFCREATE oswa dwa rasin ki soti nan yon anviwònman prizon izole ka lakòz nwayo a aksidan oswa egzekite kòd yo ak dwa nwayo.
CVE-2020-7453 — pa gen okenn chèk pou revokasyon fisèl ak yon karaktè nil lè w ap trete opsyon "osrelease" atravè apèl sistèm jail_set la, pèmèt ou jwenn sa ki nan estrikti memwa nwayo adjasan lè administratè anviwònman prizon an fè yon apèl jail_get, si sipò pou lanse prizon anbrike. anviwònman yo pèmèt atravè paramèt children.max la (pa default, se entèdi kreyasyon anviwònman prizon anbrike).
CVE-2019-15877 — kòrèk tcheke privilèj yo lè w gen aksè a chofè a ixl atravè ioctl pèmèt yon itilizatè san privilèj enstale yon aktyalizasyon firmwèr pou aparèy NVM.
CVE-2019-15876 — kòrèk tcheke privilèj yo lè w gen aksè a chofè a ose atravè ioctl pèmèt yon itilizatè san privilèj voye kòmandman nan firmwèr nan adaptè rezo Emulex OneConnect.
CVE-2020-7451 — lè w voye segman TCP SYN-ACK ki fèt nan yon sèten fason sou IPv6, yon byte nan memwa nwayo ka koule sou rezo a (champ Klas trafik la pa inisyalize epi li gen done rezidyèl).
Twa erè nan ntpd tan senkronizasyon demon an ka itilize pou lakòz yon refi sèvis (ki lakòz pwosesis ntpd la aksidan).