ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > FreeBSD เปเบเป‰เป„เบ‚ 6 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ

FreeBSD เปเบเป‰เป„เบ‚ 6 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ

เปƒเบ™ FreeBSD เบฅเบปเบšเบฅเป‰เบฒเบ‡ เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบซเบปเบเบญเบฑเบ™เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เป‚เบˆเบกเบ•เบต DoS, เบญเบญเบเบˆเบฒเบเบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ„เบธเบ, เบซเบผเบทเป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ‚เปเป‰เบกเบนเบ™ kernel. เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡ 12.1-RELEASE-p3 เปเบฅเบฐ 11.3-RELEASE-p7.

  • CVE-2020-7452 โ€” เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เปƒเบ™เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ” epair เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบ virtual, เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบกเบต PRIV_NET_IFCREATE เบซเบผเบทเบชเบดเบ”เบ—เบดเบฎเบฒเบเบˆเบฒเบเบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ„เบธเบเบ—เบตเปˆเป‚เบ”เบ”เบ”เปˆเบฝเบงเบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เปƒเบซเป‰ kernel เบ‚เบฑเบ”เบซเบผเบทเบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบ‚เบญเบ‡เบžเบงเบเป€เบ‚เบปเบฒเบ”เป‰เบงเบเบชเบดเบ”เบ—เบดเบ‚เบญเบ‡เปเบเปˆเบ™.
  • CVE-2020-7453 โ€” เบšเปเปˆเบกเบตเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบเบฒเบ™เบ›เบดเบ”เบชเบฐเบ•เบฃเบดเบ‡เบ”เป‰เบงเบเบ•เบปเบงเบญเบฑเบเบชเบญเบ™ null เป€เบกเบทเปˆเบญเบ›เบฐเบกเบงเบ™เบœเบปเบ™เบ—เบฒเบ‡เป€เบฅเบทเบญเบ โ€œosreleaseโ€ เบœเปˆเบฒเบ™เบเบฒเบ™เป€เบญเบตเป‰เบ™เบฅเบฐเบšเบปเบš jail_set, เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เป„เบ”เป‰เบฎเบฑเบšเป€เบ™เบทเป‰เบญเปƒเบ™เบ‚เบญเบ‡เป‚เบ„เบ‡เบชเป‰เบฒเบ‡เปœเปˆเบงเบเบ„เบงเบฒเบกเบˆเบณ kernel เบ—เบตเปˆเบขเบนเปˆเบ•เบดเบ”เบเบฑเบ™ เป€เบกเบทเปˆเบญเบœเบนเป‰เป€เบšเบดเปˆเบ‡เปเบเบ‡เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ„เบธเบเป€เบฎเบฑเบ”เบเบฒเบ™เป‚เบ— jail_get, เบ–เป‰เบฒเบกเบตเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เป€เบ›เบตเบ”เบ•เบปเบงเบ„เบธเบเบ—เบตเปˆเบ•เบดเบ”เบเบฑเบ™. เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเป„เบ”เป‰เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เบœเปˆเบฒเบ™เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบต Children.max (เบ•เบฒเบกเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™, เบเบฒเบ™เบชเป‰เบฒเบ‡เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเบ„เบธเบเบ—เบตเปˆเบ–เบทเบเบซเป‰เบฒเบก).
  • CVE-2019-15877 โ€” เบเบฒเบ™โ€‹เบเบงเบ”โ€‹เบชเบญเบšโ€‹เบชเบดเบ”โ€‹เบ—เบดโ€‹เบ—เบตเปˆโ€‹เบšเปเปˆโ€‹เบ–เบทเบโ€‹เบ•เป‰เบญเบ‡โ€‹เปƒเบ™โ€‹เป€เบงโ€‹เบฅเบฒโ€‹เบ—เบตเปˆโ€‹เบเบฒเบ™โ€‹เป€เบ‚เบปเป‰เบฒโ€‹เป€เบ–เบดเบ‡โ€‹เบ„เบปเบ™โ€‹เบ‚เบฑเบšโ€‹เป„เบ”เป‰โ€‹ ixl เบœเปˆเบฒเบ™ ioctl เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบšเปเปˆเบกเบตเบชเบดเบ”เบ—เบดเปƒเบ™เบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡เบเบฒเบ™เบญเบฑเบšเป€เบ”เบ”เป€เบŸเบตเบกเปเบงเบชเปเบฒเบฅเบฑเบšเบญเบธเบ›เบฐเบเบญเบ™ NVM.
  • CVE-2019-15876 โ€” เบเบฒเบ™โ€‹เบเบงเบ”โ€‹เบชเบญเบšโ€‹เบชเบดเบ”โ€‹เบ—เบดโ€‹เบ—เบตเปˆโ€‹เบšเปเปˆโ€‹เบ–เบทเบโ€‹เบ•เป‰เบญเบ‡โ€‹เปƒเบ™โ€‹เป€เบงโ€‹เบฅเบฒโ€‹เบ—เบตเปˆโ€‹เบเบฒเบ™โ€‹เป€เบ‚เบปเป‰เบฒโ€‹เป€เบ–เบดเบ‡โ€‹เบ„เบปเบ™โ€‹เบ‚เบฑเบšโ€‹เป„เบ”เป‰โ€‹ เป‚เบญเบŠเบต เบœเปˆเบฒเบ™ ioctl เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบšเปเปˆเบกเบตเบชเบดเบ”เบ—เบดเบชเบฒเบกเบฒเบ”เบชเบปเปˆเบ‡เบ„เปเบฒเบชเบฑเปˆเบ‡เป„เบ›เบเบฑเบ‡เป€เบŸเบตเบกเปเบงเบ‚เบญเบ‡เบญเบฐเปเบ”เบšเป€เบ•เบตเป€เบ„เบทเบญเบ‚เปˆเบฒเบ Emulex OneConnect.
  • CVE-2020-7451 โ€” เป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เบชเปˆเบงเบ™ TCP SYN-ACK เบ—เบตเปˆเบ–เบทเบเบญเบญเบเปเบšเบšเปƒเบ™เบฅเบฑเบเบชเบฐเบ™เบฐเบชเบฐเป€เบžเบฒเบฐเปƒเบ”เบซเบ™เบถเปˆเบ‡เปƒเบ™เป„เบฅเบเบฐ IPv6, เบซเบ™เบถเปˆเบ‡ byte เบ‚เบญเบ‡เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒ kernel เบชเบฒเบกเบฒเบ”เบฎเบปเปˆเบงเป„เบซเบฅเบœเปˆเบฒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบ (เบŠเปˆเบญเบ‡เบ‚เปเป‰เบกเบนเบ™ Traffic Class เบšเปเปˆเป„เบ”เป‰เบ–เบทเบเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปเบฅเบฐเบ›เบฐเบเบญเบšเบ”เป‰เบงเบเบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเป€เบซเบผเบทเบญ).
  • เบชเบฒเบกเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ” เปƒเบ™ daemon synchronization เป€เบงเบฅเบฒ ntpd เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบเบฒเบ™เบ›เบฐเบ•เบดเป€เบชเบ”เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™ (เป€เบฎเบฑเบ”เปƒเบซเป‰เบ‚เบฐเบšเบงเบ™เบเบฒเบ™ ntpd crash).

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™