Libfetch, IPsec ಪ್ಯಾಕೆಟ್ ಮರುಪ್ರಸಾರ ಅಥವಾ ಕರ್ನಲ್ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಬಳಸುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುವ ಮೂರು ದುರ್ಬಲತೆಗಳನ್ನು FreeBSD ತಿಳಿಸುತ್ತದೆ. 12.1-ರಿಲೀಸ್-ಪಿ2, 12.0-ರಿಲೀಸ್-ಪಿ13 ಮತ್ತು 11.3-ರಿಲೀಸ್-ಪಿ6 ನವೀಕರಣಗಳಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
- — libfetch ಲೈಬ್ರರಿಯಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋ, ಫೈಲ್ಗಳನ್ನು fetch ಆಜ್ಞೆಯಲ್ಲಿ ಲೋಡ್ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ, pkg ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ ಮತ್ತು ಇತರ ಉಪಯುಕ್ತತೆಗಳು. ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ URL ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ದುರ್ಬಲತೆಯು ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಕಾರಣವಾಗಬಹುದು. ಆಕ್ರಮಣಕಾರರಿಂದ ನಿಯಂತ್ರಿತ ಸೈಟ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು, ಇದು HTTP ಮರುನಿರ್ದೇಶನದ ಮೂಲಕ, ದುರುದ್ದೇಶಪೂರಿತ URL ನ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಿಕೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ;
- - ಕೋರ್ ಪ್ರಕ್ರಿಯೆ ಡಂಪ್ಗಳನ್ನು ಉತ್ಪಾದಿಸುವ ಯಾಂತ್ರಿಕ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ದುರ್ಬಲತೆ. ದೋಷದಿಂದಾಗಿ, ಕರ್ನಲ್ ಸ್ಟಾಕ್ನಿಂದ 20 ಬೈಟ್ಗಳವರೆಗಿನ ಡೇಟಾವನ್ನು ಕೋರ್ ಡಂಪ್ಗಳಲ್ಲಿ ದಾಖಲಿಸಲಾಗಿದೆ, ಇದು ಕರ್ನಲ್ನಿಂದ ಸಂಸ್ಕರಿಸಿದ ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಸಂಭಾವ್ಯವಾಗಿ ಒಳಗೊಂಡಿರಬಹುದು. ರಕ್ಷಣೆಗಾಗಿ ಪರಿಹಾರವಾಗಿ, ನೀವು sysctl kern.coredump=0 ಮೂಲಕ ಕೋರ್ ಫೈಲ್ಗಳ ಉತ್ಪಾದನೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು;
- - IPsec ನಲ್ಲಿ ಮರು-ಕಳುಹಿಸುವ ಡೇಟಾವನ್ನು ನಿರ್ಬಂಧಿಸುವ ಕೋಡ್ನಲ್ಲಿನ ದೋಷವು ಹಿಂದೆ ಸೆರೆಹಿಡಿಯಲಾದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮರುಕಳುಹಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು. IPsec ಮೂಲಕ ರವಾನೆಯಾಗುವ ಉನ್ನತ ಮಟ್ಟದ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಅವಲಂಬಿಸಿ, ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಯು ಅನುಮತಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಹಿಂದೆ ರವಾನಿಸಲಾದ ಆಜ್ಞೆಗಳನ್ನು ಮರುಕಳಿಸಲು.
ಮೂಲ: opennet.ru