FreeBSD์์
์ทจ์ฝ์
๋ํ FreeBSD์์ ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ด ๋ ์ ๊ฑฐ๋์์์ ํ์ธํ ์ ์์ต๋๋ค.
-
CVE-2019-5603 โ 32๋นํธ ํ๊ฒฝ(64๋นํธ ํธํ)์์ 32๋นํธ ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ์ฌ์ฉํ ๋ mqueuefs์ ๋ฐ์ดํฐ ๊ตฌ์กฐ์ ๋ํ ์ฐธ์กฐ ์นด์ดํฐ๊ฐ ์ค๋ฒํ๋ก๋ฉ๋๋ค. ์ด ๋ฌธ์ ๋ ๊ธฐ๋ณธ์ ์ผ๋ก ํ์ฑํ๋์ง ์์ mqueuefs๋ฅผ ํ์ฑํํ ๋ ๋ฐ์ํ๋ฉฐ, ๋ค๋ฅธ ์ฌ์ฉ์์ ์ํ ํ๋ก์ธ์ค์์ ์ด๋ฆฐ ํ์ผ, ๋๋ ํฐ๋ฆฌ ๋ฐ ์์ผ์ ์ก์ธ์คํ๊ฑฐ๋ ๊ฐ์ฅ ํ๊ฒฝ์์ ์ธ๋ถ ํ์ผ์ ์ก์ธ์คํ ์ ์์ต๋๋ค. ์ฌ์ฉ์๊ฐ ๊ฐ์ฅ์ ๋ํ ๋ฃจํธ ์ก์ธ์ค ๊ถํ์ ๊ฐ๊ณ ์๋ ๊ฒฝ์ฐ ์ทจ์ฝ์ ์ ํตํด ํธ์คํธ ํ๊ฒฝ ์ธก์์ ๋ฃจํธ ์ก์ธ์ค ๊ถํ์ ์ป์ ์ ์์ต๋๋ค. -
CVE-2019-5612 - ๊ฒฝ์ ์กฐ๊ฑด์ด ๋ฐ์ํ ๋ /dev/midistat ์ฅ์น์ ๋ํ ๋ค์ค ์ค๋ ๋ ์ก์ธ์ค ๋ฌธ์ ๋ก ์ธํด midistat์ ํ ๋น๋ ๋ฒํผ ๊ฒฝ๊ณ ์ธ๋ถ์ ์ปค๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ์ฝ์ ์ ์์ต๋๋ค. 32๋นํธ ์์คํ ์์ ์ด ์ทจ์ฝ์ ์ ์ ์ฉํ๋ ค๋ ์๋๋ ์ปค๋ ์ถฉ๋๋ก ์ด์ด์ง๋ฉฐ, 64๋นํธ ์์คํ ์์๋ ์ด๋ฅผ ํตํด ์ปค๋ ๋ฉ๋ชจ๋ฆฌ์ ์์ ์์ญ ๋ด์ฉ์ ๊ฒ์ํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru