FreeBSD mengatasi tiga kerentanan yang memungkinkan eksekusi kode saat menggunakan libfetch, transmisi ulang paket IPsec, atau akses ke data kernel. Masalah telah diperbaiki di pembaruan 12.1-RELEASE-p2, 12.0-RELEASE-p13 dan 11.3-RELEASE-p6.
- β buffer overflow di perpustakaan libfetch, digunakan untuk memuat file dalam perintah ambil, manajer paket pkg, dan utilitas lainnya. Kerentanan dapat menyebabkan eksekusi kode saat memproses URL yang dibuat khusus. Serangan dapat dilakukan ketika mengakses situs yang dikendalikan oleh penyerang, yang melalui pengalihan HTTP dapat memulai pemrosesan URL berbahaya;
- β kerentanan dalam mekanisme untuk menghasilkan dump proses inti. Karena kesalahan, hingga 20 byte data dari tumpukan kernel dicatat dalam core dumps, yang berpotensi berisi informasi rahasia yang diproses oleh kernel. Sebagai solusi perlindungan, Anda dapat menonaktifkan pembuatan file inti melalui sysctl kern.coredump=0;
- - bug dalam kode untuk memblokir pengiriman ulang data di IPsec memungkinkan untuk mengirim ulang paket yang diambil sebelumnya. Bergantung pada protokol tingkat tinggi yang dikirimkan melalui IPsec, masalah yang teridentifikasi memungkinkan, misalnya, perintah yang dikirimkan sebelumnya untuk dikirim ulang.
Sumber: opennet.ru