ProHoster > Blog > nûçeyên înternetê > Di FreeBSD de qelsiyên ji dûr ve têne bikar anîn

Di FreeBSD de qelsiyên ji dûr ve têne bikar anîn

Li ser FreeBSD tasfiye kirin pênc qelsî, di nav de pirsgirêkên ku potansiyel dikarin rê li ber nivîsandina daneya di asta kernelê de bigirin dema ku hin pakêtên torê dişînin an jî destûrê didin bikarhênerek herêmî ku îmtiyazên xwe zêde bike. Qelsî di nûvekirinên 12.1-RELEASE-p5 û 11.3-RELEASE-p9 de hatin rast kirin.

Zehfiya herî xeternak (CVE-2020-7454) ji ber kêmasiya kontrolkirina mezinahiya pakêtê ya rast di pirtûkxaneya libalias de dema ku sernavên protokol-taybet pars dikin, çêdibe. Pirtûkxaneya libalias di parzûna pakêtê ya ipfw de ji bo wergera navnîşan tê bikar anîn û fonksiyonên standard ji bo cîhgirtina navnîşanên di pakêtên IP-yê û protokolên parskirinê de vedihewîne. Qelsî dihêle, bi şandina pakêtek torê ya taybetî hatî sêwirandin, ku daneyên li qada bîranîna kernelê bixwîne an binivîsîne (dema ku pêkanîna NAT di kernel de bikar tîne) an pêvajoyê
natd (heke cîhê bikarhênerek bicîhkirina NAT bikar bîne). Pirsgirêk bandorê li mîhengên NAT-ê yên ku bi karanîna parzûnên pakêtê pf û ipf hatine çêkirin, an veavakirinên ipfw yên ku NAT-ê bikar naynin, nake.

Qelsiyên din:

  • CVE-2020-7455 - Di nav lîbayan de qelsiyek din a ku ji dûr ve tê îstîsmarkirin, bi hesabkirina xelet a dirêjahiya pakêtê di hilgirê FTP de ve girêdayî ye. Pirsgirêk bi derxistina naveroka çend baytên daneyê ji qada bîranîna kernel an pêvajoya natd ve sînorkirî ye.
  • CVE-2019-15879 - lawazbûnek di modula krîptodevê de ku ji ber gihîştina cîhek bîranînê ya jixwe azadkirî (bikaranîna-piştî-beradayî), û rê dide pêvajoyek bêdestûr ku deverên kêfî yên bîra kernel binivîsîne. Wekî çareseriyek ji bo astengkirina xirapbûnê, tê pêşniyar kirin ku modula cryptodev bi fermana "kldunload cryptodev" were dakêşandin heke ew barkirî bû (cryptdev ji hêla xwerû ve nayê barkirin). Modula cryptodev serîlêdanên cîhê bikarhêner bi gihîştina pêwendiya /dev/crypto peyda dike da ku bigihîje operasyonên krîptografîk ên bilezkirî yên hardware (/ dev/crypto di AES-NI û OpenSSL de nayê bikar anîn).
  • CVE-2019-15880 - xirapiya duyemîn a di cryptodev de, ku dihêle bikarhênerek bêdestûr bi şandina daxwazek ku bi MACek xelet re karek krîptografî pêk bîne, têkçûnek kernel bide destpêkirin. Pirsgirêk ji ber nebûna kontrolkirina mezinahiya mifteya MAC-ê dema veqetandina tamponek ji bo hilanîna wê çêdibe (tampon li ser bingeha daneyên mezinahiya ku ji hêla bikarhêner ve hatî peyda kirin, bêyî kontrolkirina mezinahiya rastîn hate afirandin).
  • CVE-2019-15878 - Zehfbûnek di pêkanîna protokola SCTP (Protokola Veguhastina Kontrola Stream) de ji ber verastkirina xelet a mifteya hevpar a ku ji hêla dirêjkirina SCTP-AUTH ve hatî bikar anîn da ku rêzikên SCTP rast bike. Serlêdanek herêmî dikare mifteyê bi riya Socket API-yê nûve bike û di heman demê de pêwendiya SCTP-ê biqedîne, ku dê bibe sedema gihîştina cîhek bîranînê ya jixwe azadkirî (bikaranîna-piştî-belaş).

Source: opennet.ru

Add a comment