FreeBSD ngatasi telung kerentanan sing bisa ngidini eksekusi kode nalika nggunakake libfetch, pangiriman ulang paket IPsec, utawa akses menyang data kernel. Masalah kasebut diatasi ing nganyari 12.1-RELEASE-p2, 12.0-RELEASE-p13 lan 11.3-RELEASE-p6.
- - overflow buffer ing perpustakaan libfetch, digunakake kanggo mbukak file ing printah njupuk, manager paket pkg lan keperluan liyane. Kerentanan bisa nyebabake eksekusi kode nalika ngolah URL sing digawe khusus. Serangan kasebut bisa ditindakake nalika ngakses situs sing dikontrol dening panyerang, sing, liwat pangalihan HTTP, bisa miwiti pangolahan URL sing ala;
- - kerentanan ing mekanisme kanggo ngasilake dumps proses inti. Amarga kesalahan, nganti 20 bita data saka tumpukan kernel direkam ing dumps inti, sing bisa ngemot informasi rahasia sing diproses dening kernel. Minangka solusi kanggo pangayoman, sampeyan bisa mateni generasi file inti liwat sysctl kern.coredump=0;
- - bug ing kode kanggo ngalangi data dikirim maneh ing IPsec ndadekake iku bisa kanggo ngirim maneh paket dijupuk sadurunge. Gumantung ing protokol tingkat dhuwur sing ditularake liwat IPsec, masalah sing diidentifikasi ngidini, contone, prentah sing dikirim sadurunge bisa diganggu.
Source: opennet.ru