Ny FreeBSD dia miresaka momba ny vulnerability telo izay mety hamela ny famonoana kaody rehefa mampiasa libfetch, fandefasana fonosana IPsec, na fidirana amin'ny angona kernel. Ny olana dia raikitra amin'ny fanavaozana 12.1-RELEASE-p2, 12.0-RELEASE-p13 ary 11.3-RELEASE-p6.
- - fikorianan'ny buffer ao amin'ny tranomboky libfetch, ampiasaina hametahana rakitra ao amin'ny baiko fetch, ny mpitantana fonosana pkg ary ny fitaovana hafa. Ny vulnerability dia mety hitarika amin'ny famonoana kaody rehefa manodina URL noforonina manokana. Ny fanafihana dia azo atao rehefa miditra amin'ny tranokala fehezin'ny mpanafika, izay, amin'ny alΓ lan'ny redirect HTTP, dia afaka manomboka fanodinana URL maloto;
- - fahalemena eo amin'ny mekanika amin'ny famokarana fanariam-pamokarana fototra. Noho ny hadisoana, hatramin'ny 20 bytes ny angona avy amin'ny kernel stack dia voarakitra ao anaty fanariam-pako fototra, izay mety ahitana fampahalalana tsiambaratelo karakarain'ny kernel. Amin'ny maha vahaolana fiarovana, azonao atao ny manafoana ny famoronana rakitra fototra amin'ny alΓ lan'ny sysctl kern.coredump=0;
- - ny bug ao amin'ny kaody hanakanana ny fandefasana angon-drakitra amin'ny IPsec dia nahafahana namerina ny fonosana voasambotra teo aloha. Miankina amin'ny protocola avo lenta nampitaina tamin'ny IPsec, ny olana fantatra dia mamela, ohatra, ny baiko nalefa teo aloha ho tezitra.
Source: opennet.ru