FreeBSD jindirizza tliet vulnerabbiltajiet li jistgħu jippermettu l-eżekuzzjoni tal-kodiċi meta tuża libfetch, ritrażmissjoni tal-pakkett IPsec, jew aċċess għad-dejta tal-kernel. Il-problemi huma ffissati fl-aġġornamenti 12.1-RELEASE-p2, 12.0-RELEASE-p13 u 11.3-RELEASE-p6.
- — buffer overflow fil-librerija libfetch, użata biex jgħabbi fajls fil-kmand fetch, il-maniġer tal-pakketti pkg u utilitajiet oħra. Il-vulnerabbiltà tista' twassal għall-eżekuzzjoni tal-kodiċi meta tipproċessa URL maħdum apposta. L-attakk jista 'jsir meta jaċċessa sit ikkontrollat mill-attakkant, li, permezz ta' redirect HTTP, ikun jista 'jibda l-ipproċessar ta' URL malizzjuż;
- — vulnerabbiltà fil-mekkaniżmu għall-ġenerazzjoni ta' dumps tal-proċess ewlieni. Minħabba żball, sa 20 byte ta' dejta mill-munzell tal-kernel ġew irreġistrati f'dumps tal-qalba, li potenzjalment jista' jkun fihom informazzjoni kunfidenzjali pproċessata mill-kernel. Bħala soluzzjoni għall-protezzjoni, tista 'tiddiżattiva l-ġenerazzjoni tal-fajls ewlenin permezz ta' sysctl kern.coredump=0;
- - bug fil-kodiċi għall-imblukkar tar-ribagħat tad-dejta f'IPsec għamilha possibbli li jerġgħu jintbagħtu pakketti maqbudin qabel. Skont il-protokoll ta 'livell għoli trażmess fuq IPsec, il-problema identifikata tippermetti, pereżempju, li kmandi trażmessi qabel jintbagħtu mill-ġdid.
Sors: opennet.ru