FreeBSD adresséiert dräi Schwachstelle, déi d'Code-Ausféierung erlaben wann Dir libfetch, IPsec Packet-Retransmission oder Zougang zu Kerneldaten benotzt. D'Problemer ginn an Updates 12.1-RELEASE-p2, 12.0-RELEASE-p13 an 11.3-RELEASE-p6 fixéiert.
- - e Puffer Iwwerschwemmung an der libfetch Bibliothéik, benotzt fir Dateien am Fetch Kommando, de pkg Package Manager an aner Utilities ze lueden. D'Schwachheet kéint zur Ausféierung vum Code féieren wann Dir eng speziell erstallt URL veraarbecht. D'Attack kann duerchgefouert ginn wann Dir Zougang zu engem Site kontrolléiert vum Ugräifer, deen duerch eng HTTP-Redirect fäeg ass d'Veraarbechtung vun enger béiswëlleger URL ze initiéieren;
- - eng Schwachstelle am Mechanismus fir Kärprozessdumps ze generéieren. Wéinst engem Feeler goufen bis zu 20 Bytes vun Daten aus dem Kernelstack a Kär Dumps opgeholl, déi potenziell vertraulech Informatioun enthalen, déi vum Kernel veraarbecht ginn. Als Léisung fir de Schutz kënnt Dir d'Generatioun vu Kärdateien iwwer sysctl kern.coredump=0 auszeschalten;
- - e Feeler am Code fir d'Blockéierung vun Daten nei Sendung an IPsec huet et méiglech gemaach, virdru gefaange Pakete nei ze schécken. Ofhängeg vum Héichniveau Protokoll iwwer IPsec iwwerdroen, erlaabt de identifizéierte Problem, zum Beispill, virdrun iwwerdroe Kommandoen ze resentéieren.
Source: opennet.ru