FreeBSD は、libfetch、IPsec パケットの再送信、またはカーネル データへのアクセスの使用時にコードが実行される可能性がある 12.1 つの脆弱性に対処します。この問題はアップデート 2-RELEASE-p12.0、13-RELEASE-p11.3、および 6-RELEASE-pXNUMX で修正されています。
- — libfetch ライブラリのバッファ オーバーフロー。fetch コマンド、pkg パッケージ マネージャー、その他のユーティリティでファイルをロードするために使用されます。この脆弱性により、特別に細工された URL を処理する際にコードが実行される可能性があります。この攻撃は、攻撃者が制御するサイトにアクセスするときに実行される可能性があり、HTTP リダイレクトを通じて悪意のある URL の処理を開始できます。
- — コア プロセス ダンプを生成するメカニズムの脆弱性。エラーにより、カーネル スタックからの最大 20 バイトのデータがコア ダンプに記録され、これにはカーネルによって処理された機密情報が含まれる可能性があります。保護のための回避策として、sysctl kern.coredump=0; を使用してコア ファイルの生成を無効にすることができます。
- - IPsec でデータの再送信をブロックするコードのバグにより、以前にキャプチャされたパケットの再送信が可能になりました。 IPsec 経由で送信される高レベル プロトコルによっては、特定された問題により、たとえば以前に送信されたコマンドが再送信される可能性があります。
出所: オープンネット.ru