FreeBSD нь libfetch, IPsec пакетуудыг дахин дамжуулах эсвэл цөмийн өгөгдөлд хандах үед код гүйцэтгэх боломжийг олгодог гурван эмзэг байдлыг шийддэг. Асуудлыг 12.1-RELEASE-p2, 12.0-RELEASE-p13 болон 11.3-RELEASE-p6 шинэчлэлтүүдэд зассан.
- — fetch команд, pkg багц менежер болон бусад хэрэглүүрт файлуудыг ачаалахад ашигладаг libfetch номын сан дахь буфер халилт. Энэ эмзэг байдал нь тусгайлан боловсруулсан URL-г боловсруулах үед кодыг гүйцэтгэхэд хүргэж болзошгүй юм. Халдагчийн удирддаг сайт руу нэвтрэх үед халдлагыг хийж болно, HTTP дахин чиглүүлэлтээр дамжуулан хортой URL-г боловсруулах боломжтой;
- - үндсэн процессын овоолго үүсгэх механизмын эмзэг байдал. Алдааны улмаас цөмийн стекээс 20 хүртэл байт өгөгдөл цөмд боловсруулагдсан нууц мэдээллийг агуулж болзошгүй үндсэн дампуудад бүртгэгдсэн. Хамгаалалтын тойргийн арга болгон та sysctl kern.coredump=0;
- - IPsec-д өгөгдөл дахин илгээхийг хориглох кодын алдаа нь өмнө нь баригдсан пакетуудыг дахин илгээх боломжийг олгосон. IPsec-ээр дамжуулагдсан өндөр түвшний протоколоос хамааран тодорхойлсон асуудал нь жишээлбэл, өмнө нь дамжуулагдсан тушаалуудыг дахин илгээх боломжийг олгодог.
Эх сурвалж: opennet.ru