I roto i te tātari pākete ipfw e rua nga whakaraeraetanga i roto i nga whiringa TCP waehere parsing, na te hapa o te manatoko raraunga i roto i nga paatete whatunga kua tukatukahia. Ko te whakaraeraetanga tuatahi (CVE-2019-5614) i te wa e tukatuka ana i nga paatete TCP i tetahi huarahi ka arahi ki te uru ki te mahara ki waho o te mbuf buffer kua tohaina, a ko te tuarua (CVE-2019-15874) ka arahi ki te uru ki nga waahi mahara kua wetekina ( whakamahi-muri-kore ).
Ko te tātaritanga mo te tika o nga take kua tautuhia mo te whakangao e kaha ana ki te whakaoho i te whakatinanatanga o te waehere kaikohuru kaore ano kia mahia, engari karekau pea nga whakaraeraetanga e whakawhäitihia ki te tukinga kakano. I whakatikahia nga raruraru i roto i nga whakahoutanga FreeBSD 11.3-RELEASE-p8 me 12.1-RELEASE-p4 (i whakatikahia nga manga pumau i te marama o Tihema i tera tau, engari ko te mea ko enei whakatikatika e pa ana ki te whakakore i te whakaraeraetanga i mohiotia inaianei) .
Source: opennet.ru