FreeBSD pašalina tris pažeidžiamumus, kurie gali leisti vykdyti kodą naudojant libfetch, IPsec paketų pakartotinį perdavimą arba prieigą prie branduolio duomenų. Problemos išspręstos 12.1-RELEASE-p2, 12.0-RELEASE-p13 ir 11.3-RELEASE-p6 atnaujinimuose.
- — buferio perpildymas libfetch bibliotekoje, naudojamas failams įkelti komandoje fetch, pkg paketų tvarkyklėje ir kitose priemonėse. Dėl pažeidžiamumo gali būti vykdomas kodas apdorojant specialiai sukurtą URL. Ataka gali būti vykdoma prisijungus prie užpuoliko valdomos svetainės, kuri per HTTP peradresavimą gali inicijuoti kenkėjiško URL apdorojimą;
- — pagrindinių proceso sąvartynų susidarymo mechanizmo pažeidžiamumas. Dėl klaidos iki 20 baitų duomenų iš branduolio krūvos buvo įrašyta į pagrindinius iškeltus, kuriuose gali būti branduolio apdorotos konfidencialios informacijos. Norėdami apsaugoti, galite išjungti pagrindinių failų generavimą per sysctl kern.coredump=0;
- - kodo klaida, blokuojanti duomenų pakartotinį siuntimą naudojant IPsec, leido iš naujo išsiųsti anksčiau užfiksuotus paketus. Atsižvelgiant į aukšto lygio protokolą, perduodamą per IPsec, nustatyta problema leidžia, pavyzdžiui, iš naujo siųsti anksčiau perduotas komandas.
Šaltinis: opennet.ru