Achọpụtala adịghị ike (CVE-2024-7589) na sava OpenSSH nke enyere na FreeBSD, nke na-enye ohere igbu koodu dịpụrụ adịpụ na ikike mgbọrọgwụ na-enweghị nkwenye. Ọdịmma ahụ bụ ụdị dị iche iche nke achọpụtara na OpenSSH na mbido Julaị (CVE-2024-6387) na-ebutekwa ya site na ọnọdụ agbụrụ na-eme n'ihi mmezu nke ọrụ dị na onye na-ahụ maka mgbama na-abụghị nke a na-eme ka a na-akpọ asynchronously.
Ndị mmepe FreeBSD doziri adịghị ike mbụ nke July ozugbo ọkwa ahụ gasịrị, mana ndozi ahụ ekpuchighị ihe niile nwere ike ibute ọgụ. Ndozi ahụ bụ iji gbanyụọ oku na-arụ ọrụ sshlogv nke na-ekenye ebe nchekwa ike, nke, mgbe emechara ya, nwere ike iduga nrụrụ aka nke ụlọ malloc dị n'ime mgbe onye na-ahụ maka mgbaàmà SIGALRM na-akpalite n'oge mmebe nke koodu ụfọdụ. Dịka ọ siri pụta, nsogbu yiri nke ahụ mere na FreeBSD-kpọmkwem blacklist_notify oku ọrụ nke na-enye ntinye aka na usoro ndabere nke ndebanye aha ojii.
Na mgbakwunye na itinye patch, enwere ike igbochi adịghị ike ahụ site na ịtọ ntọala "LoginGraceTime = 0" na /etc/ssh/sshd_config, mana ịkwụsị oge nkwụsị ga-eme ka ọ dịkwuo mfe ịmalite ịgọnarị ọrụ mgbe ọnụ ọgụgụ dị ukwuu nke njikọ dị. guzobe nke gafere oke akọwapụtara site na oke MaxStartups.
Na mgbakwunye, edozila adịghị ike atọ ọzọ na FreeBSD:
- CVE-2024-6760 - Mkpuchi nchebe megide iji ktrace maka ịchụ nta usoro suid, nke na-enye onye ọrụ na-enweghị ohere ịnweta ọdịnaya nke faịlụ ndị ọ na-enweghị ikike ịgụ, dịka ọmụmaatụ, enwere ike ịgụ ọdịnaya nke a. faịlụ na onye ọrụ hashes paswọọdụ.
- CVE-2024-6759 - na onye ahịa NFS, enwere ike iji ụzọ nkewa mkpụrụedemede "..." na "/" na aha faịlụ;
- CVE-2024-6640 bụ adịghị ike na nzacha ngwugwu PF n'ihi nke ngwugwu ICMPv6 nwere ID efu adịghị n'okpuru iwu firewall e mere iji hụ na ngwugwu na-abata na-egosipụta na tebụl steeti.
isi: opennet.ru
