FreeBSD жүйесінде 12.1-RELEASE-p8, 11.4-RELEASE-p2 және 11.3-RELEASE-p12 жаңартуларында түзетілген бірнеше осалдықтар:
- — арқылы жүйедегі артықшылықтарды арттыру
32 биттік жүйеде 64 биттік sendmsg шақыруын манипуляциялау. Мәселе 32-биттік жүйелерге және COMPAT_FREEBSD32 опциясынсыз құрастырылған ядросы бар жүйелерге әсер етпейді (ЖАЛПЫ ядроларда әдепкі бойынша қосылған). - — smsc (SMSC/Microchip), muge (Microchip) және cdceem (USB коммуникациялық құрылғы класы) Ethernet драйверлеріндегі буферге көшірілген деректер өлшеміне тиісті тексерулердің болмауы шабуылдаушыға ядро деңгейінде немесе кодты орындауға мүмкіндік береді. зиянды USB құрылғысын жүйелік құрылғыларға қосу арқылы пайдаланушы кеңістігін. Осалдықты пайдалану үшін жабдыққа физикалық қол жеткізу және желі интерфейсін белсендіру мүмкіндігі болуы керек.
- SQLite 3.32.1 және 3.32.2 шығарылымдарында түзетілген SQLite осалдықтары бұзылуға немесе деректердің бұзылуына әкелуі мүмкін:
,
,
,
,
,
,
.
Ақпарат көзі: opennet.ru
