FreeBSD libfetch, IPsec пакеттерін қайта жіберу немесе ядро деректеріне қол жеткізуді пайдалану кезінде кодты орындауға мүмкіндік беретін үш осалдықты қарастырады. Мәселелер 12.1-RELEASE-p2, 12.0-RELEASE-p13 және 11.3-RELEASE-p6 жаңартуларында түзетілген.
- — fetch пәрменінде, pkg пакет менеджерінде және басқа утилиталарда файлдарды жүктеу үшін пайдаланылатын libfetch кітапханасындағы буфердің толып кетуі. Арнайы жасалған URL мекенжайын өңдеу кезінде осалдық кодтың орындалуына әкелуі мүмкін. Шабуыл HTTP қайта бағыттау арқылы зиянды URL мекенжайын өңдеуді бастауға қабілетті шабуылдаушы басқаратын сайтқа кіру кезінде жүзеге асырылуы мүмкін;
- — негізгі технологиялық үйінділерді құру механизміндегі осалдық. Қатеге байланысты ядро стекінен 20 байтқа дейін деректер ядро өңдеген құпия ақпаратты қамтуы мүмкін негізгі демптерге жазылды. Қорғаудың уақытша шешімі ретінде sysctl kern.coredump=0 арқылы негізгі файлдарды құруды өшіруге болады;
- - IPsec жүйесінде деректерді қайта жіберуді блоктау кодындағы қате бұрын түсірілген пакеттерді қайта жіберуге мүмкіндік берді. IPsec арқылы берілетін жоғары деңгейлі протоколға байланысты анықталған мәселе, мысалы, бұрын жіберілген пәрмендерді қайта жіберуге мүмкіндік береді.
Ақпарат көзі: opennet.ru