Ao amin'ny sivana fonosana ipfw vulnerabilities roa ao amin'ny kaody famandrihana safidy TCP, vokatry ny fanamarinana angon-drakitra diso amin'ny fonosana tambajotra voavoatra. Ny vulnerability voalohany (CVE-2019-5614) rehefa manamboatra fonosana TCP amin'ny fomba iray dia mety hitarika amin'ny fidirana amin'ny fitadidiana ivelan'ny buffer mbuf voatokana, ary ny faharoa (CVE-2019-15874) dia mety hitarika amin'ny fidirana amin'ny faritra fahatsiarovana efa nafahana ( fampiasa aorian'ny tsy misy).
Tsy mbola natao ny famakafakana ny mety amin'ireo olana fantatra amin'ny fanararaotana izay mety hitarika ny famonoana ny kaody mpanafika, saingy mety tsy ho voafetra amin'ny fianjeran'ny kernel ihany koa ny vulnerability. Ny olana dia raikitra tao amin'ny FreeBSD 11.3-RELEASE-p8 sy 12.1-RELEASE-p4 fanavaozana (nanamboatra ny sampana stable tamin'ny volana desambra tamin'ny taon-dasa, saingy ny zava-misy fa ireo fanamboarana ireo dia mifandraika amin'ny fanafoanana ny vulnerable dia fantatra ankehitriny) .
Source: opennet.ru