FreeBSD адресира три пропусти кои би можеле да овозможат извршување на кодот при користење на libfetch, реемитување на IPsec пакети или пристап до податоците на јадрото. Проблемите се поправени во ажурирањата 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6.
- — прелевање на баферот во библиотеката libfetch, што се користи за вчитување датотеки во командата fetch, менаџерот на пакети pkg и други комунални услуги. Ранливоста може да доведе до извршување на кодот при обработка на специјално изработена URL-адреса. Нападот може да се изврши при пристап до локација контролирана од напаѓачот, која, преку пренасочување на HTTP, може да иницира обработка на злонамерна URL адреса;
- — ранливост во механизмот за генерирање депонии за основни процеси. Поради грешка, до 20 бајти податоци од стекот на кернелот беа снимени во основни депонии, кои потенцијално би можеле да содржат доверливи информации обработени од кернелот. Како решение за заштита, можете да го оневозможите генерирањето на основни датотеки преку sysctl kern.coredump=0;
- - грешка во кодот за блокирање на повторно испраќање податоци во IPsec овозможи повторно да се испратат претходно заробените пакети. Во зависност од протоколот на високо ниво што се пренесува преку IPsec, идентификуваниот проблем овозможува, на пример, претходно пренесените команди повторно да се испраќаат.
Извор: opennet.ru