FreeBSD tekur á þremur veikleikum sem gætu leyft keyrslu kóða þegar notaður er libfetch, IPsec pakkaendursending eða aðgang að kjarnagögnum. Vandamálin eru lagfærð í uppfærslum 12.1-RELEASE-p2, 12.0-RELEASE-p13 og 11.3-RELEASE-p6.
- — yfirflæði biðminni í libfetch bókasafninu, notað til að hlaða skrám í fetch skipuninni, pkg pakkastjóranum og öðrum tólum. Varnarleysið gæti leitt til keyrslu kóða þegar unnið er með sérútbúna vefslóð. Árásina er hægt að framkvæma þegar farið er inn á síðu sem stjórnað er af árásarmanninum, sem, með HTTP-tilvísun, getur hafið vinnslu á illgjarnri vefslóð;
- — varnarleysi í vélbúnaði til að búa til kjarnaafganga. Vegna villu voru allt að 20 bæti af gögnum úr kjarnastafla skráð í kjarna dumps, sem gætu hugsanlega innihaldið trúnaðarupplýsingar sem unnar eru af kjarnanum. Sem lausn fyrir vernd geturðu slökkt á myndun kjarnaskráa í gegnum sysctl kern.coredump=0;
- - villa í kóðanum til að hindra endursendingu gagna í IPsec gerði það mögulegt að endursenda áður teknar pakka. Það fer eftir samskiptareglum á háu stigi sem er send yfir IPsec, auðkennda vandamálið gerir til dæmis kleift að senda áður sendar skipanir aftur.
Heimild: opennet.ru