🥇Поправени ранливости на ipfw од далечина во FreeBSD

Во филтерот за пакети ipfw елиминирани две пропусти во кодот за парсирање на опциите TCP, предизвикани од неправилна проверка на податоците во обработените мрежни пакети. Првата ранливост (CVE-2019-5614) при обработката на TCP пакетите на одреден начин може да доведе до пристап до меморијата надвор од доделениот mbuf бафер, а втората (CVE-2019-15874) може да доведе до пристап до веќе ослободените мемориски области ( користење после бесплатно ).

Не е извршена анализа на соодветноста на идентификуваните прашања за експлоатација што може да го активира извршувањето на кодот на напаѓачот, но можно е ранливостите да не се ограничени на предизвикување пад на јадрото. Проблемите беа поправени во ажурирањата на FreeBSD 11.3-RELEASE-p8 и 12.1-RELEASE-p4 (поправени беа стабилните филијали уште во декември минатата година, но фактот дека овие поправки се поврзани со елиминирање на ранливоста стана познат дури сега) .

Извор: opennet.ru

FreeBSD ги поправа далечинските експлоатирачки пропусти во ipfw

Додадете коментар Откажи одговор