ProHoster > Блог > rongo ipurangi > Nga whakaraeraetanga ka taea te whakamahi mamao i FreeBSD

Nga whakaraeraetanga ka taea te whakamahi mamao i FreeBSD

I runga i te FreeBSD whakakorea e rima nga whakaraeraetanga, tae atu ki nga take ka arai pea ki te tuhirua o nga raraunga taumata-kera ina tuku ana etahi paatete whatunga, ka tuku ranei i tetahi kaiwhakamahi rohe ki te whakanui ake i o raatau mana. I whakatauhia nga whakaraeraetanga i roto i nga whakahoutanga 12.1-RELEASE-p5 me 11.3-RELEASE-p9.

Ko te whakaraeraetanga tino kino (CVE-2020-7454) na te kore e tika te tirotiro i te rahi o te paatete i roto i te whare pukapuka libalias i te wa e wetewete ana i nga pane kawa motuhake. Ka whakamahia te whare pukapuka libalias i roto i te tātari paatete ipfw mo te whakamaoritanga wahitau me te whakauru i nga mahi paerewa mo te whakakapi i nga wahitau i roto i nga paatete IP me nga kawa porotiti. Ka taea e te whakaraeraetanga, ma te tuku i tetahi paakete whatunga i hangaia motuhake, ki te panui, ki te tuhi ranei i nga raraunga i roto i te waahi maumahara kernel (i te wa e whakamahi ana i te whakatinanatanga NAT i roto i te kernel) te tukanga ranei
natd (mehemea kei te whakamahi i te mokowā kaiwhakamahi whakatinana NAT). Ko te take kaore e pa ki nga whirihoranga NAT i hangaia ma te whakamahi i nga whiriwhiringa paatete pf me ipf, me nga whirihoranga ipfw kaore e whakamahi NAT.

Ētahi atu whakaraeraetanga:

  • CVE-2020-7455 - tetahi atu whakaraeraetanga ka taea te whakamahi mamao i roto i nga libalias e pa ana ki te he te tatau i nga roanga o te paakete i roto i te kaihautu FTP. He iti noa te raru ki te tuku i nga ihirangi o etahi paita o nga raraunga mai i te waahi mahara kernel, te tukanga natd ranei.
  • CVE-2019-15879 — he whakaraeraetanga i roto i te kōwae cryptodev i puta mai i te urunga ki tetahi waahi mahara kua wetekina (whakamahi-muri-kore), me te tuku i tetahi tukanga kore whai mana ki te tuhirua i nga waahi o te mahara kernel. Hei mahi mo te aukati i te whakaraeraetanga, ka tūtohu kia wetekina te kōwae cryptodev me te whakahau "kldunload cryptodev" mena kua utaina (kaore te cryptdev i utaina ma te taunoa). Ko te kōwae cryptodev e whakarato ana i nga tono mokowā-kaiwhakamahi me te uru ki te atanga /dev/crypto ki te uru atu ki nga mahi cryptographic tere-whakatere (/dev/crypto kaore i te whakamahia i AES-NI me OpenSSL).
  • CVE-2019-15880 - te whakaraerae tuarua i roto i te cryptodev, ka taea e te kaiwhakamahi kore whai mana ki te timata i te tukinga kernel ma te tuku tono ki te mahi i tetahi mahi cryptographic me te MAC he. Ko te raruraru ka puta mai i te kore o te tirotiro i te rahi o te matua MAC i te wa e tohatoha ana i te waahi ki te rokiroki (i hangaia te putea i runga i nga raraunga rahi i tukuna e te kaiwhakamahi, me te kore e tirotiro i te rahi o te rahi).
  • CVE-2019-15878 - he whakaraeraetanga i roto i te whakatinanatanga o te kawa SCTP (Stream Control Transmission Protocol) na te he o te manatoko o te taviri tiri i whakamahia e te toronga SCTP-AUTH ki te whakamotuhēhē i ngā raupapa SCTP. Ka taea e te tono a-rohe te whakahōu i te kī ma te Socket API i te wa ano ka whakamutua te hononga SCTP, ka uru atu ki te waahi mahara kua wetekina (whakamahi-muri-kore).

Source: opennet.ru

Tāpiri i te kōrero