I runga i te FreeBSD whakaraeraetanga (CVE-2019-5611) e taea ai e koe te tukinga kakano (pakete-mate-mate) ma te tuku i nga paatete ICMPv6 MLD kua wehea motuhake (). Raruraru te kore o te haki e tika ana i roto i te waea m_pulldown(), tera pea ka whakahokia mai nga mbuf kore-takitahi, he rereke ki nga tumanako a te kaiwaea.
Whakaraerae i roto i nga whakahoutanga 12.0-RELEASE-p10, 11.3-RELEASE-p3 me 11.2-RELEASE-p14. Hei mahi haumaru, ka taea e koe te whakakore i te tautoko wehewehenga mo te IPv6, te whiriwhiringa pane pane ranei i runga i te papangaahi. (Hop-by-Hop). Ko te mea whakamiharo, ko te pepeha e arai ana ki te whakaraeraetanga i kitea i te tau 2006 ka whakatikahia ki OpenBSD, NetBSD me te macOS, engari i noho tonu ki FreeBSD, ahakoa te mea i whakamohiotia nga kaihanga FreeBSD mo te raru.
Ka taea hoki e koe te kite i te whakakorenga o etahi atu whakaraeraetanga e rua i FreeBSD:
- — te waipuke o te porotiti tohutoro mo nga hanganga raraunga i roto i nga mqueuefs ina whakamahi whare pukapuka 32-bit i roto i te taiao 64-bit (32-bit compat). Ka puta te raruraru i te wa e whakahohea ana nga mqueuefs, kaore i te kaha i te taunoa, ka taea te uru ki nga konae, nga raarangi me nga turanga e whakatuwherahia ana e etahi atu kaiwhakamahi, ki te uru atu ranei ki nga konae o waho mai i te whare herehere. Mena ka whai pakiaka te kaiwhakamahi ki te whare herehere, ma te whakaraerae ka taea e tetahi te uru pakiaka ki te taha o te taiao manaaki.
- - he raruraru mo te urunga miro-maha ki te taputapu /dev/midistat ka puta he ahuatanga reihi ka arahi ki te panui i nga waahi o te mahara kernel i waho o nga rohe o te parepare kua tohaina mo te midistat. I runga i nga punaha 32-bit, ko te ngana ki te whakamahi i te whakaraeraetanga ka puta he tukinga kakano, a ki runga i nga punaha 64-bit ka taea e tetahi te kite i nga ihirangi o nga waahi o te mahara kernel.
Source: opennet.ru