ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบชเบฒเบกเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™ FreeBSD

เบชเบฒเบกเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™ FreeBSD

FreeBSD เปเบเป‰เป„เบ‚เบชเบฒเบกเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเปƒเบŠเป‰ libfetch, IPsec packet retransmission, เบซเบผเบทเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ‚เปเป‰เบกเบนเบ™ kernel. เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡ 12.1-RELEASE-p2, 12.0-RELEASE-p13 เปเบฅเบฐ 11.3-RELEASE-p6.

  • CVE-2020-7450 โ€” buffer overflow เปƒเบ™เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” libfetch, เปƒเบŠเป‰เป€เบžเบทเปˆเบญเป‚เบซเบฅเบ”เป„เบŸเบฅเปŒเปƒเบ™เบ„เปเบฒเบชเบฑเปˆเบ‡ fetch, เบœเบนเป‰เบˆเบฑเบ”เบเบฒเบ™เบŠเบธเบ” pkg เปเบฅเบฐเป€เบ„เบทเปˆเบญเบ‡เปƒเบŠเป‰เบญเบทเปˆเบ™เป†. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบชเบฒเบกเบฒเบ”เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบเบฒเบ™เบ›เบธเบ‡เปเบ•เปˆเบ‡ URL เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป‚เบ”เบเบชเบฐเป€เบžเบฒเบฐ. เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบชเบฒเบกเบฒเบ”เบ›เบฐเบ•เบดเบšเบฑเบ”เป„เบ”เป‰เป€เบกเบทเปˆเบญเป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป€เบงเบฑเบšเป„เบŠเบ—เปŒเบ—เบตเปˆเบ„เบงเบšเบ„เบธเบกเป‚เบ”เบเบœเบนเป‰เป‚เบˆเบกเบ•เบต, เป€เบŠเบดเปˆเบ‡เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เบ›เปˆเบฝเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡ HTTP, เบชเบฒเบกเบฒเบ”เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบเบฒเบ™เบ›เบธเบ‡เปเบ•เปˆเบ‡ URL เบ—เบตเปˆเป€เบ›เบฑเบ™เบญเบฑเบ™เบ•เบฐเบฅเบฒเบ;
  • CVE-2019-15875 โ€” เบŠเปˆเบญเบ‡โ€‹เบซเบงเปˆเบฒเบ‡โ€‹เปƒเบ™โ€‹เบเบปเบ™โ€‹เป„เบโ€‹เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบเบฒเบ™โ€‹เบชเป‰เบฒเบ‡ dumps เบ‚เบฐโ€‹เบšเบงเบ™โ€‹เบเบฒเบ™โ€‹เบซเบผเบฑเบโ€‹. เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”, เบ‚เปเป‰เบกเบนเบ™เป€เบ–เบดเบ‡ 20 bytes เบˆเบฒเบ kernel stack เป„เบ”เป‰เบ–เบทเบเบšเบฑเบ™เบ—เบถเบเป„เบงเป‰เปƒเบ™ core dumps, เป€เบŠเบดเปˆเบ‡เบญเบฒเบ”เบกเบตเบ‚เปเป‰เบกเบนเบ™เบฅเบฑเบšเบ—เบตเปˆเบ–เบทเบเบ›เบฐเบกเบงเบ™เบœเบปเบ™เป‚เบ”เบ kernel. เป€เบ›เบฑเบ™เบงเบดเบ—เบตเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ›เบดเบ”เบเบฒเบ™เบชเป‰เบฒเบ‡เป„เบŸเบฅเปŒเบซเบผเบฑเบเบœเปˆเบฒเบ™ sysctl kern.coredump=0;
  • CVE-2019-5613 - เบ‚เปเป‰เบœเบดเบ”เบžเบฒเบ”เปƒเบ™เบฅเบฐเบซเบฑเบ”เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ‚เบฑเบ”เบ‚เบงเบฒเบ‡เบเบฒเบ™เบชเบปเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™เบ„เบทเบ™เปƒเบซเบกเปˆเปƒเบ™ IPsec เป€เบฎเบฑเบ”เปƒเบซเป‰เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเบชเบปเปˆเบ‡เปเบžเบฑเบเป€เบเบฑเบ”เบ—เบตเปˆเบ–เบทเบเบˆเบฑเบšเป„เบงเป‰เบเปˆเบญเบ™เบซเบ™เป‰เบฒเบ™เบตเป‰เบ„เบทเบ™เปƒเบซเบกเปˆ. เบญเบตเบ‡เบ•เบฒเบกเป‚เบ›เป‚เบ•เบ„เบญเบ™เบฅเบฐเบ”เบฑเบšเบชเบนเบ‡เบ—เบตเปˆเบชเบปเปˆเบ‡เบœเปˆเบฒเบ™ IPsec, เบšเบฑเบ™เบซเบฒเบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰, เบ•เบปเบงเบขเปˆเบฒเบ‡, เบ„เปเบฒเบชเบฑเปˆเบ‡เบ—เบตเปˆเบชเบปเปˆเบ‡เบœเปˆเบฒเบ™เบเปˆเบญเบ™เบซเบ™เป‰เบฒเบ™เบตเป‰เบˆเบฐเบ–เบทเบเบชเบปเปˆเบ‡เบ„เบทเบ™.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™