FreeBSD libfetch, IPsec пакеттерин кайра жөнөтүү же ядро маалыматтарына кирүү мүмкүнчүлүгүн колдонууда коддун аткарылышына жол бере турган үч кемчиликти даректейт. Көйгөйлөр 12.1-RELEASE-p2, 12.0-RELEASE-p13 жана 11.3-RELEASE-p6 жаңыртууларында чечилет.
- — libfetch китепканасындагы буфер толуп, алып келүү буйругунда, pkg пакет менеджеринде жана башка утилиталарда файлдарды жүктөө үчүн колдонулат. Алсыздык атайын жасалган URL'ди иштетүүдө коддун аткарылышына алып келиши мүмкүн. Кол салуу HTTP багыттоосу аркылуу зыяндуу URL'ди иштетүүнү баштоого жөндөмдүү болгон чабуулчу тарабынан башкарылган сайтка кирүүдө жүргүзүлүшү мүмкүн;
- — негизги технологиялык таштандыларды түзүү механизминдеги алсыздык. Катадан улам, ядро стекинен 20 байтка чейин маалымат ядро тарабынан иштелип чыккан жашыруун маалыматты камтышы мүмкүн болгон негизги таштандыларга жазылган. Коргоо үчүн убактылуу чечим катары, сиз sysctl kern.coredump=0 аркылуу негизги файлдардын жаралышын өчүрө аласыз;
- - IPsecте маалыматтарды кайра жөнөтүүнү бөгөттөө үчүн коддун катасы мурда алынган пакеттерди кайра жөнөтүүгө мүмкүндүк берди. IPsec аркылуу берилүүчү жогорку деңгээлдеги протоколго жараша аныкталган көйгөй, мисалы, мурда берилген буйруктарды кайра жөнөтүүгө мүмкүндүк берет.
Source: opennet.ru