Ao amin'ny FreeBSD vulnerability dimy, anisan'izany ny olana mety hitarika amin'ny overwriting ny angon-drakitra amin'ny kernel rehefa mandefa fonosana tambajotra sasany na mamela ny mpampiasa eo an-toerana hampitombo ny tombontsoany. Ny vulnerability dia raikitra amin'ny fanavaozana 12.1-RELEASE-p5 sy 11.3-RELEASE-p9.
Ny vulnerability mampidi-doza indrindra () dia vokatry ny tsy fahampian'ny fanaraha-maso ny haben'ny fonosana ao amin'ny tranomboky libalias rehefa mamaky lohapejy manokana momba ny protocol. Ny tranomboky libalias dia ampiasaina amin'ny sivana packet ipfw ho an'ny fandikana adiresy ary misy ny fiasa mahazatra amin'ny fanoloana adiresy ao amin'ny fonosana IP sy ny protocoles parsing. Ny vulnerability dia mamela, amin'ny alΓ lan'ny fandefasana fonosan-tambajotra natao manokana, mamaky na manoratra angona ao amin'ny faritra fitadidiana kernel (rehefa mampiasa ny fampiharana NAT ao amin'ny kernel) na ny fizotrany.
natd (raha mampiasa fampiharana NAT mpampiasa). Ny olana dia tsy misy fiantraikany amin'ny fikirakirana NAT natsangana tamin'ny alΓ lan'ny sivana pf sy ipf, na ny fanamafisana ipfw tsy mampiasa NAT.
vulnerability hafa:
- - vulnerability hafa azo trandrahana lavitra amin'ny libalias mifandraika amin'ny kajy diso ny halavan'ny fonosana ao amin'ny mpitantana FTP. Ny olana dia voafetra amin'ny famoahana ny votoatin'ny angon-drakitra vitsivitsy avy amin'ny faritra fahatsiarovana kernel na natd process.
- - vulnerability ao amin'ny mody cryptodev vokatry ny fidirana amin'ny faritra fitadidiana efa afaka (ampiasaina aorian'ny maimaim-poana), ary mamela ny dingana tsy misy tombontsoa hanoratana faritra tsy misy dikany amin'ny fahatsiarovana kernel. Amin'ny maha vahaolana amin'ny fanakanana ny vulnerability, dia asaina manaisotra ny maody cryptodev miaraka amin'ny baiko "kldunload cryptodev" raha toa ka nampidirina izany (tsy voaloa amin'ny alΓ lan'ny default ny cryptodev). Ny maodely cryptodev dia manome ny rindranasa-espace mpampiasa miaraka amin'ny fidirana amin'ny interface / dev/crypto mba hidirana amin'ny fiasana kriptografika manafaingana ny hardware (/dev/crypto dia tsy ampiasaina amin'ny AES-NI sy OpenSSL).
- - ny vulnerability faharoa ao amin'ny cryptodev, izay ahafahan'ny mpampiasa tsy manana tombontsoa hanomboka fianjerana kernel amin'ny alΓ lan'ny fandefasana fangatahana hanao fandidiana kriptografika miaraka amin'ny MAC diso. Ny olana dia vokatry ny tsy fisian'ny fanamarinana ny haben'ny lakile MAC rehefa manome buffer hitahiry azy (ny buffer dia noforonina mifototra amin'ny angon-drakitra nomen'ny mpampiasa, tsy misy fanamarinana ny tena habeny).
- - fahalemena eo amin'ny fampiharana ny protocole SCTP (Stream Control Transmission Protocol) vokatry ny fanamarinana diso ny lakile zaraina ampiasain'ny fanitarana SCTP-AUTH hanamarinana ny filaharan'ny SCTP. Ny fampiharana eo an-toerana dia afaka manavao ny lakile amin'ny alΓ lan'ny Socket API sady manapaka ny fifandraisana SCTP, izay hitarika amin'ny fidirana amin'ny faritra fitadidiana efa navotsotra (fampiasana aorian'ny tsy misy).
Source: opennet.ru