FreeBSD menangani tiga kelemahan yang boleh membenarkan pelaksanaan kod apabila menggunakan libfetch, penghantaran semula paket IPsec atau akses kepada data kernel. Masalah dibetulkan dalam kemas kini 12.1-RELEASE-p2, 12.0-RELEASE-p13 dan 11.3-RELEASE-p6.
- β limpahan penimbal dalam perpustakaan libfetch, digunakan untuk memuatkan fail dalam arahan fetch, pengurus pakej pkg dan utiliti lain. Kerentanan boleh membawa kepada pelaksanaan kod apabila memproses URL yang dibuat khas. Serangan boleh dilakukan apabila mengakses tapak yang dikawal oleh penyerang, yang, melalui ubah hala HTTP, dapat memulakan pemprosesan URL berniat jahat;
- β kelemahan dalam mekanisme untuk menghasilkan pembuangan proses teras. Disebabkan ralat, sehingga 20 bait data daripada tindanan kernel telah direkodkan dalam pembuangan teras, yang berpotensi mengandungi maklumat sulit yang diproses oleh kernel. Sebagai penyelesaian untuk perlindungan, anda boleh melumpuhkan penjanaan fail teras melalui sysctl kern.coredump=0;
- - pepijat dalam kod untuk menyekat penghantaran semula data dalam IPsec memungkinkan untuk menghantar semula paket yang ditangkap sebelum ini. Bergantung pada protokol peringkat tinggi yang dihantar melalui IPsec, masalah yang dikenal pasti membenarkan, sebagai contoh, arahan yang dihantar sebelum ini dihantar semula.
Sumber: opennet.ru