FreeBSD의 세 가지 취약점이 해결되었습니다.

FreeBSD는 libfetch, IPsec 패킷 재전송 또는 커널 데이터 액세스를 사용할 때 코드 실행을 허용할 수 있는 세 가지 취약점을 해결합니다. 문제는 업데이트 12.1-RELEASE-p2, 12.0-RELEASE-p13 및 11.3-RELEASE-p6에서 수정되었습니다.

• CVE-2020-7450 — fetch 명령, pkg 패키지 관리자 및 기타 유틸리티에서 파일을 로드하는 데 사용되는 libfetch 라이브러리의 버퍼 오버플로입니다. 이 취약점으로 인해 특수 제작된 URL을 처리할 때 코드가 실행될 수 있습니다. 공격자는 HTTP 리디렉션을 통해 악의적인 URL 처리를 시작할 수 있는 공격자가 제어하는 ​​사이트에 액세스할 때 수행될 수 있습니다.
• CVE-2019-15875 — 핵심 프로세스 덤프를 생성하는 메커니즘의 취약점. 오류로 인해 커널 스택에서 최대 20바이트의 데이터가 코어 덤프에 기록되었으며, 여기에는 잠재적으로 커널에서 처리되는 기밀 정보가 포함될 수 있습니다. 보호를 위한 해결 방법으로 sysctl kern.coredump=0을 통해 코어 파일 생성을 비활성화할 수 있습니다.
• CVE-2019-5613 - IPsec에서 데이터 재전송을 차단하는 코드의 버그로 인해 이전에 캡처한 패킷을 재전송할 수 있었습니다. IPsec을 통해 전송되는 상위 수준 프로토콜에 따라 식별된 문제로 인해 이전에 전송된 명령 등이 재전송될 수 있습니다.

출처 : opennet.ru