Ny vulnerability amin'ny libc sy FreeBSD IPv6 stack

FreeBSD dia nanamboatra vulnerabilitΓ© maromaro izay ahafahan'ny mpampiasa eo an-toerana mampitombo ny tombontsoany amin'ny rafitra:

  • CVE-2020-7458 - vulnerability amin'ny mekanika posix_spawnp omena ao amin'ny libc amin'ny famoronana dingana, trandrahana amin'ny famaritana sanda lehibe loatra ao amin'ny fari-piainana PATH. Ny vulnerability dia mety hitarika amin'ny fanoratana angon-drakitra any ivelan'ny faritra fitadidiana natokana ho an'ny stack, ary ahafahana manodina ny votoatin'ny buffer manaraka miaraka amin'ny sanda voafehy.
  • CVE-2020-7457 - vulnerability ao amin'ny IPv6 stack izay ahafahan'ny mpampiasa eo an-toerana mandamina ny fanatanterahana ny kaody ao amin'ny kernel amin'ny alΓ lan'ny fanodikodinana amin'ny fampiasana ny safidy IPV6_2292PKTOPTIONS ho an'ny socket tambajotra.
  • intsony vulnerability roa (CVE-2020-12662, CVE-2020-12663) ao amin'ny mpizara DNS tafiditra Unbound, mamela anao hiteraka fandavana lavitra ny serivisy rehefa miditra amin'ny mpizara fehezin'ny mpanafika na mampiasa mpizara DNS ho fanamafisam-peo rehefa manao fanafihana DDoS.

Fanampin'izany, voavaha ny olana telo tsy ara-piarovana (erratas) mety hahatonga ny kernel hianjera rehefa mampiasa ny mpamily. solombavambahoaka (rehefa manatanteraka ny baiko sas2ircu), subsystems LinuxKPI (miaraka amin'ny X11 redirection) ary hypervisor bhyve (rehefa mandefa fitaovana PCI).

Source: opennet.ru

Mividiana fampiantranoana azo antoka ho an'ny tranokala misy fiarovana DDoS, mpizara VPS VDS πŸ”₯ Mividiana fampiantranoana tranonkala azo antoka miaraka amin'ny fiarovana DDoS, mpizara VPS VDS | ProHoster