FreeBSD risolve tre vulnerabilità che potrebbero consentire l'esecuzione di codice durante l'utilizzo di libfetch, la ritrasmissione dei pacchetti IPsec o l'accesso ai dati del kernel. I problemi sono stati risolti negli aggiornamenti 12.1-RELEASE-p2, 12.0-RELEASE-p13 e 11.3-RELEASE-p6.
- — un buffer overflow nella libreria libfetch, utilizzato per caricare file nel comando fetch, nel gestore pacchetti pkg e in altre utilità. La vulnerabilità potrebbe portare all'esecuzione di codice durante l'elaborazione di un URL appositamente predisposto. L'attacco può essere effettuato accedendo ad un sito controllato dall'aggressore che, attraverso un reindirizzamento HTTP, è in grado di avviare l'elaborazione di un URL dannoso;
- — una vulnerabilità nel meccanismo per la generazione dei dump dei processi principali. A causa di un errore, fino a 20 byte di dati dello stack del kernel sono stati registrati nei core dump, che potrebbero potenzialmente contenere informazioni riservate elaborate dal kernel. Come soluzione alternativa alla protezione, è possibile disabilitare la generazione dei file core tramite sysctl kern.coredump=0;
- - un bug nel codice per bloccare il reinvio dei dati in IPsec rendeva possibile il reinvio dei pacchetti precedentemente catturati. A seconda del protocollo di alto livello trasmesso su IPsec, il problema identificato consente, ad esempio, di inviare nuovamente comandi trasmessi in precedenza.
Fonte: opennet.ru