FreeBSD sê qelsiyên ku dikarin rê bidin darvekirina kodê dema ku libfetch, ji nû ve veguheztina pakêta IPsec, an gihîştina daneya kernelê bikar bînin destnîşan dike. Pirsgirêk di nûvekirinên 12.1-RELEASE-p2, 12.0-RELEASE-p13 û 11.3-RELEASE-p6 de têne rast kirin.
- - Di pirtûkxaneya libfetch de berzbûnek tampon, ku ji bo barkirina pelan di fermana fetch, rêveberê pakêtê pkg û karûbarên din de tê bikar anîn. Dema ku URL-ya taybetî hatî çêkirin dikare bibe sedema darvekirina kodê. Êrîş dikare were kirin dema ku meriv xwe bigihîne malperek ku ji hêla êrîşkar ve hatî kontrol kirin, ku bi navgîniya beralîkirina HTTP-ê, karibe pêvajoyek URLek xirab bide destpêkirin;
- - di mekanîzmaya ji bo hilberandina qutiyên pêvajoya bingehîn de xerabûnek. Ji ber xeletiyekê, heya 20 byte daneya ji stûna kernelê di qulikên bingehîn de hatine tomar kirin, ku dibe ku agahdariya nepenî ya ku ji hêla kernel ve hatî hilberandin hebe. Weke çareyek ji bo parastinê, hûn dikarin bi rêya sysctl kern.coredump=0 hilberîna pelên bingehîn neçalak bikin;
- - xeletiyek di kodê de ji bo astengkirina şandina daneyan di IPsec de îmkan kir ku pakêtên berê hatine girtin ji nû ve bişînin. Bi protokola asta bilind a ku li ser IPsec ve hatî veguheztin ve girêdayî, pirsgirêka naskirî dihêle, mînakî, fermanên berê hatine şandin ji nû ve werin şandin.
Source: opennet.ru