FreeBSD๋ libfetch, IPsec ํจํท ์ฌ์ ์ก ๋๋ ์ปค๋ ๋ฐ์ดํฐ ์ก์ธ์ค๋ฅผ ์ฌ์ฉํ ๋ ์ฝ๋ ์คํ์ ํ์ฉํ ์ ์๋ ์ธ ๊ฐ์ง ์ทจ์ฝ์ ์ ํด๊ฒฐํฉ๋๋ค. ๋ฌธ์ ๋ ์ ๋ฐ์ดํธ 12.1-RELEASE-p2, 12.0-RELEASE-p13 ๋ฐ 11.3-RELEASE-p6์์ ์์ ๋์์ต๋๋ค.
-
CVE-2020-7450 โ fetch ๋ช ๋ น, pkg ํจํค์ง ๊ด๋ฆฌ์ ๋ฐ ๊ธฐํ ์ ํธ๋ฆฌํฐ์์ ํ์ผ์ ๋ก๋ํ๋ ๋ฐ ์ฌ์ฉ๋๋ libfetch ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ๋ฒํผ ์ค๋ฒํ๋ก์ ๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ํน์ ์ ์๋ URL์ ์ฒ๋ฆฌํ ๋ ์ฝ๋๊ฐ ์คํ๋ ์ ์์ต๋๋ค. ๊ณต๊ฒฉ์๋ HTTP ๋ฆฌ๋๋ ์ ์ ํตํด ์ ์์ ์ธ URL ์ฒ๋ฆฌ๋ฅผ ์์ํ ์ ์๋ ๊ณต๊ฒฉ์๊ฐ ์ ์ดํ๋ โโ์ฌ์ดํธ์ ์ก์ธ์คํ ๋ ์ํ๋ ์ ์์ต๋๋ค. -
CVE-2019-15875 โ ํต์ฌ ํ๋ก์ธ์ค ๋คํ๋ฅผ ์์ฑํ๋ ๋ฉ์ปค๋์ฆ์ ์ทจ์ฝ์ . ์ค๋ฅ๋ก ์ธํด ์ปค๋ ์คํ์์ ์ต๋ 20๋ฐ์ดํธ์ ๋ฐ์ดํฐ๊ฐ ์ฝ์ด ๋คํ์ ๊ธฐ๋ก๋์์ผ๋ฉฐ, ์ฌ๊ธฐ์๋ ์ ์ฌ์ ์ผ๋ก ์ปค๋์์ ์ฒ๋ฆฌ๋๋ ๊ธฐ๋ฐ ์ ๋ณด๊ฐ ํฌํจ๋ ์ ์์ต๋๋ค. ๋ณดํธ๋ฅผ ์ํ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก sysctl kern.coredump=0์ ํตํด ์ฝ์ด ํ์ผ ์์ฑ์ ๋นํ์ฑํํ ์ ์์ต๋๋ค. -
CVE-2019-5613 - IPsec์์ ๋ฐ์ดํฐ ์ฌ์ ์ก์ ์ฐจ๋จํ๋ ์ฝ๋์ ๋ฒ๊ทธ๋ก ์ธํด ์ด์ ์ ์บก์ฒํ ํจํท์ ์ฌ์ ์กํ ์ ์์์ต๋๋ค. IPsec์ ํตํด ์ ์ก๋๋ ์์ ์์ค ํ๋กํ ์ฝ์ ๋ฐ๋ผ ์๋ณ๋ ๋ฌธ์ ๋ก ์ธํด ์ด์ ์ ์ ์ก๋ ๋ช ๋ น ๋ฑ์ด ์ฌ์ ์ก๋ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru