FreeBSD adrese twa vilnerabilite ki ta ka pèmèt ekzekisyon kòd lè w ap itilize libfetch, retransmisyon pake IPsec, oswa aksè nan done nwayo. Pwoblèm yo fikse nan mizajou 12.1-RELEASE-p2, 12.0-RELEASE-p13 ak 11.3-RELEASE-p6.
- — yon debòde tanpon nan bibliyotèk libfetch la, ki itilize pou chaje fichye yo nan lòd Fetch la, manadjè pake pkg ak lòt sèvis piblik yo. Vilnerabilite a ka mennen nan ekzekisyon kòd lè w ap trete yon URL espesyalman fabrike. Atak la ka fèt lè w jwenn aksè nan yon sit kontwole pa atakè a, ki, atravè yon redireksyon HTTP, se kapab kòmanse pwosesis nan yon URL move;
- — yon vilnerabilite nan mekanis pou jenere pil fatra pwosesis debaz yo. Akòz yon erè, yo te anrejistre jiska 20 byte done ki soti nan pil nwayo a nan pil fatra nwayo, ki kapab genyen enfòmasyon konfidansyèl ki trete pa nwayo a. Kòm yon solisyon pou pwoteksyon, ou ka enfim jenerasyon fichye debaz yo atravè sysctl kern.coredump=0;
- - yon ensèk nan kòd la pou bloke done re-voye nan IPsec te fè li posib yo renmèt pakè te deja kaptire yo. Tou depan de pwotokòl la wo nivo transmèt sou IPsec, pwoblèm nan idantifye pèmèt, pou egzanp, kòmandman deja transmèt yo dwe ranvwaye.
Sous: opennet.ru