ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ‚เบนเบ”เบฎเบตเบ”เบ—เบฒเบ‡เป„เบเปƒเบ™ FreeBSD

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ‚เบนเบ”เบฎเบตเบ”เบ—เบฒเบ‡เป„เบเปƒเบ™ FreeBSD

เปƒเบ™ FreeBSD เบฅเบปเบšเบฅเป‰เบฒเบ‡ เบซเป‰เบฒเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ, เบฅเบงเบกเบ—เบฑเบ‡เบšเบฑเบ™เบซเบฒเบ—เบตเปˆเบญเบฒเบ”เบˆเบฐเบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบ‚เบฝเบ™เบ—เบฑเบšเบ‚เปเป‰เบกเบนเบ™เบฅเบฐเบ”เบฑเบš kernel เป€เบกเบทเปˆเบญเบชเบปเปˆเบ‡เปเบžเบฑเบเป€เบเบฑเบ”เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเปเบ™เปˆเบ™เบญเบ™เบซเบผเบทเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เป€เบžเบตเปˆเบกเบชเบดเบ”เบ—เบดเบ‚เบญเบ‡เป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒ. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡ 12.1-RELEASE-p5 เปเบฅเบฐ 11.3-RELEASE-p9.

เบ„เบงเบฒเบกโ€‹เบชเปˆเบฝเบ‡โ€‹เบญเบฑเบ™โ€‹เบ•เบฐโ€‹เบฅเบฒเบโ€‹เบ—เบตเปˆโ€‹เบชเบธเบ” (CVE-2020-7454) เปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบเบฒเบ™เบ‚เบฒเบ”เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ‚เบฐเบซเบ™เบฒเบ”เปเบžเบฑเบเป€เบเบฑเบ”เบ—เบตเปˆเป€เบซเบกเบฒเบฐเบชเบปเบกเปƒเบ™เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” libalias เป€เบกเบทเปˆเบญเบงเบดเป€เบ„เบฒเบฐเบชเปˆเบงเบ™เบซเบปเบงเบชเบฐเป€เบžเบฒเบฐเบ‚เบญเบ‡เป‚เบ›เป‚เบ•เบ„เบญเบ™. เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” libalias เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เปƒเบ™เบ•เบปเบงเบเบญเบ‡เปเบžเบฑเบเป€เบเบฑเบ” ipfw เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เปเบ›เบ—เบตเปˆเบขเบนเปˆเปเบฅเบฐเบ›เบฐเบเบญเบšเบกเบตเบซเบ™เป‰เบฒเบ—เบตเปˆเบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ—เบ™เบ—เบตเปˆเบขเบนเปˆเปƒเบ™เบŠเบธเบ” IP เปเบฅเบฐเป‚เบ›เป‚เบ•เบ„เบญเบ™เบเบฒเบ™เปเบเบเบงเบดเป€เบ„เบฒเบฐ. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰, เป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เปเบžเบฑเบเป€เบเบฑเบ”เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ—เบตเปˆเบ–เบทเบเบญเบญเบเปเบšเบšเบžเบดเป€เบชเบ”, เบญเปˆเบฒเบ™เบซเบผเบทเบ‚เบฝเบ™เบ‚เปเป‰เบกเบนเบ™เปƒเบ™เบžเบทเป‰เบ™เบ—เบตเปˆเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒ kernel (เป€เบกเบทเปˆเบญเบ™เปเบฒเปƒเบŠเป‰เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ” NAT เปƒเบ™ kernel) เบซเบผเบทเบ‚เบฐเบšเบงเบ™เบเบฒเบ™.
natd (เบ–เป‰เบฒเปƒเบŠเป‰เบžเบทเป‰เบ™เบ—เบตเปˆเบœเบนเป‰เปƒเบŠเป‰ NAT เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”). เบšเบฑเบ™เบซเบฒเบšเปเปˆเบกเบตเบœเบปเบ™เบ•เปเปˆเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ NAT เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป‚เบ”เบเปƒเบŠเป‰เบ•เบปเบงเบเบญเบ‡เปเบžเบฑเบเป€เบเบฑเบ” pf เปเบฅเบฐ ipf, เบซเบผเบทเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ ipfw เบ—เบตเปˆเบšเปเปˆเปƒเบŠเป‰ NAT.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบญเบทเปˆเบ™เป†:

  • CVE-2020-7455 - เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ‚เบนเบ”เบฎเบตเบ”เบ—เบฒเบ‡เป„เบเบญเบตเบเบญเบฑเบ™เปœเบถเปˆเบ‡เปƒเบ™ libalias เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบเบฒเบ™เบ„เบดเบ”เป„เบฅเปˆเบ„เบงเบฒเบกเบเบฒเบงเปเบžเบฑเบเป€เบเบฑเบ”เบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เปƒเบ™เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™ FTP. เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เบˆเปเบฒเบเบฑเบ”เบžเบฝเบ‡เปเบ•เปˆเบเบฒเบ™เบฎเบปเปˆเบงเป„เบซเบฅเบ‚เบญเบ‡เป€เบ™เบทเป‰เบญเปƒเบ™เบ‚เบญเบ‡เบชเบญเบ‡เบชเบฒเบก bytes เบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบˆเบฒเบเบžเบทเป‰เบ™เบ—เบตเปˆเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒ kernel เบซเบผเบทเบ‚เบฐเบšเบงเบ™เบเบฒเบ™ natd.
  • CVE-2019-15879 โ€” เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบขเบนเปˆเปƒเบ™เป‚เบกเบ”เบนเบ™ cryptodev เบ—เบตเปˆเป€เบเบตเบ”เบˆเบฒเบเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบžเบทเป‰เบ™เบ—เบตเปˆเบ„เบงเบฒเบกเบŠเบปเบ‡เบˆเปเบฒเบ—เบตเปˆเบ–เบทเบเบ›เบปเบ”เบ›เปˆเบญเบเปเบฅเป‰เบง (เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบžเบฒเบเบซเบผเบฑเบ‡เบ—เบตเปˆเบšเปเปˆเป€เบชเบเบ„เปˆเบฒ), เปเบฅเบฐเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ—เบตเปˆเบšเปเปˆเบกเบตเบชเบดเบ”เบ—เบดเปƒเบ™เบเบฒเบ™เบ‚เบฝเบ™เบ—เบฑเบšเบžเบทเป‰เบ™เบ—เบตเปˆเบ—เบตเปˆเบ•เบฑเป‰เบ‡เปƒเบˆเบกเบฑเบเบ‚เบญเบ‡เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒ kernel. เป€เบ›เบฑเบ™เบเบฒเบ™เปเบเป‰เป„เบ‚เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเบฐเบเบฑเบ”เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ, เปเบ™เบฐเบ™เปเบฒเปƒเบซเป‰เบเบปเบเป€เบฅเบตเบเบเบฒเบ™เป‚เบซเบผเบ”เป‚เบกเบ”เบนเบ™ cryptodev เบ”เป‰เบงเบเบ„เปเบฒเบชเบฑเปˆเบ‡ "kldunload cryptodev" เบ–เป‰เบฒเบกเบฑเบ™เบ–เบทเบเป‚เบซเบฅเบ” (cryptdev เบšเปเปˆเป„เบ”เป‰เบ–เบทเบเป‚เบซเบฅเบ”เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™). เป‚เบกเบ”เบนเบ™ cryptodev เปƒเบซเป‰เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เบžเบทเป‰เบ™เบ—เบตเปˆเบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบกเบตเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡ /dev/crypto interface เป€เบžเบทเปˆเบญเป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเป€เบฅเบฑเปˆเบ‡เบ”เป‰เบงเบเบฎเบฒเบ”เปเบง (/dev/crypto เบšเปเปˆเป„เบ”เป‰เปƒเบŠเป‰เปƒเบ™ AES-NI เปเบฅเบฐ OpenSSL).
  • CVE-2019-15880 - เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเบชเบญเบ‡เปƒเบ™ cryptodev, เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบšเปเปˆเบกเบตเบชเบดเบ”เบ—เบดเปƒเบ™เบเบฒเบ™เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบเบฒเบ™เบ‚เบฑเบ”เบ‚เป‰เบญเบ‡เบ‚เบญเบ‡ kernel เป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบฅเบฑเบšเบเบฑเบš MAC เบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡. เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบเบฒเบ™เบ‚เบฒเบ”เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ‚เบฐเบซเบ™เบฒเบ”เบ‚เบญเบ‡เบ›เบธเปˆเบก MAC เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบˆเบฑเบ”เบชเบฑเบ™ buffer เป€เบžเบทเปˆเบญเป€เบเบฑเบšเบฎเบฑเบเบชเบฒเบกเบฑเบ™ (buffer เบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบ‚เปเป‰เบกเบนเบ™เบ‚เบฐเบซเบ™เบฒเบ”เบ—เบตเปˆเบœเบนเป‰เปƒเบŠเป‰เบชเบฐเบซเบ™เบญเบ‡, เป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ‚เบฐเบซเบ™เบฒเบ”เบ•เบปเบงเบˆเบดเบ‡).
  • CVE-2019-15878 - เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เป‚เบ›เป‚เบ•เบ„เบญเบ™ SCTP (Stream Control Transmission Protocol) เบ—เบตเปˆเป€เบเบตเบ”เบˆเบฒเบเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เบ‚เบญเบ‡เบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเปƒเบŠเป‰เบฎเปˆเบงเบกเบเบฑเบ™เป‚เบ”เบเบชเปˆเบงเบ™เบ‚เบฐเบซเบเบฒเบ SCTP-AUTH เป€เบžเบทเปˆเบญเบฎเบฑเบšเบฎเบญเบ‡เบฅเปเบฒเบ”เบฑเบš SCTP. เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เบชเบฒเบกเบฒเบ”เบ›เบฑเบšเบ›เบธเบ‡เบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™ Socket API เปƒเบ™เบ‚เบฐเบ™เบฐเบ—เบตเปˆเบขเบธเบ”เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ SCTP เบžเป‰เบญเบกเบเบฑเบ™, เป€เบŠเบดเปˆเบ‡เบˆเบฐเบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบžเบทเป‰เบ™เบ—เบตเปˆเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบ—เบตเปˆเบ–เบทเบเบ›เบปเบ”เบ›เปˆเบญเบเปเบฅเป‰เบง (เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบซเบผเบฑเบ‡เบˆเบฒเบเบšเปเปˆเป€เบชเบเบ„เปˆเบฒ).

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™