ืขื FreeBSD
ืืคืืืขืืช ืืืกืืื ืช ืืืืชืจ (
natd (ืื ืืฉืชืืฉืื ืืืืฉืื NAT ืฉื ืืจืื ืืฉืชืืฉ). ืืืขืื ืืื ื ืืฉืคืืขื ืขื ืชืฆืืจืืช NAT ืฉื ืื ื ืืืืฆืขืืช ืืกื ื ื ืื ืืช PF ื-ipf, ืื ืชืฆืืจืืช ipfw ืฉืืื ื ืืฉืชืืฉืืช ื-NAT.
ื ืงืืืืช ืชืืจืคื ืืืจืืช:
-
CVE-2020-7455 - ืคืืืขืืช ื ืืกืคืช ืื ืืชื ืช ืื ืืฆืื ืืจืืืง ืืืืืืืืช ืืงืฉืืจืืช ืืืืฉืื ืฉืืื ืฉื ืืืจืื ืื ืืช ืืืืคื ื-FTP. ืืืขืื ืืืืืืช ืืืืืคืช ืชืืื ืฉื ืืื ืืชืื ืฉื ื ืชืื ืื ืืืืืจ ืืืืจืื ืืืืื ืื ืชืืืื natd. -
CVE-2019-15879 - ืคืืืขืืช ืืืืืื cryptodev ืื ืืจืืช ืขื ืืื ืืืฉื ืืืืืจ ืืืืจืื ืืฉืืืจืจ ืืืจ (ืฉืืืืฉ-ืืืจื-ืืืคืฉื), ืืืืคืฉืจืช ืืชืืืื ืืกืจ ืืจืฉืืืช ืืืจืืก ืืืืจืื ืฉืจืืจืืชืืื ืฉื ืืืืจืื ืืืืื. ืืคืชืจืื ืขืืงืฃ ืืืกืืืช ืืคืืืขืืช, ืืืืืฅ ืืคืจืืง ืืช ืืืืื cryptodev ืขื ืืคืงืืื "kldunload cryptodev" ืื ืืื ื ืืขื (cryptdev ืืื ื ื ืืขื ืืืจืืจืช ืืืื). ืืืืื cryptodev ืืกืคืง ืืืืฉืืื ืืจืื ืืฉืชืืฉ ืืืฉื ืืืืฉืง /dev/crypto ืืื ืืืฉืช ืืคืขืืืืช ืงืจืืคืืืืจืคืืืช ืืืืฆืืช ืืืืืจื (/dev/crypto ืืื ื ืืฉืืืืฉ ื-AES-NI ื-OpenSSL). -
CVE-2019-15880 - ืืคืืืขืืช ืืฉื ืืื ื-cryptodev, ืืืืคืฉืจืช ืืืฉืชืืฉ ืืกืจ ืืจืฉืืืช ืืืืื ืงืจืืกืช ืืืื ืขื ืืื ืฉืืืืช ืืงืฉื ืืืฆืข ืคืขืืืช ืืฆืคื ื ืขื MAC ืฉืืื. ืืืขืื ื ืืจืืช ืืืืขืืจ ืืืืงืช ืืืื ืืคืชื MAC ืืขืช ืืงืฆืืช ืืืืจ ืืืืกืื ืืืชื (ืืืืืจ ื ืืฆืจ ืขื ืกืื ื ืชืื ื ืืืืื ืฉืกืืคืงื ืขื ืืื ืืืฉืชืืฉ, ืืืื ืืืืืง ืืช ืืืืื ืืืืืชื). -
CVE-2019-15878 - ืคืืืขืืช ืืืืฉืื ืคืจืืืืงืื SCTP (Stream Control Transmission Protocol) ืื ืืจืืช ืืืืืืช ืฉืืื ืฉื ืืืคืชื ืืืฉืืชืฃ ืืืฉืืฉ ืืช ืืจืืืช SCTP-AUTH ืืืืืืช ืจืฆืคื SCTP. ืืคืืืงืฆืื ืืงืืืืช ืืืืื ืืขืืื ืืช ืืืคืชื ืืจื ื-API ืฉื Socket ืืื ืืื ืืช ืืกืืื ืืช ืืืืืจ ื-SCTP, ืื ืฉืืืืื ืืืืฉื ืืืืืจ ืืืืจืื ืคื ืื ืืืจ (ืฉืืืืฉ-ืืืจื-ืืืคืฉื).
ืืงืืจ: OpenNet.ru