FreeBSD တွင်
အန္တရာယ်အရှိဆုံး အားနည်းချက် (
natd (အသုံးပြုသူ space NAT ကိုအသုံးပြုလျှင်အကောင်အထည်ဖော်မှု)။ ပြဿနာသည် pf နှင့် ipf packet filters များကို အသုံးပြု၍ တည်ဆောက်ထားသော NAT configurations များ သို့မဟုတ် NAT ကိုမသုံးသော ipfw configurations များအပေါ် သက်ရောက်မှုမရှိပါ။
အခြားသော အားနည်းချက်များ-
-
CVE-2020-7455 - FTP handler ရှိ ပက်ကက်အရှည်များကို မှားယွင်းစွာ တွက်ချက်ခြင်းနှင့် ဆက်စပ်နေသော libalias တွင် အဝေးမှ အသုံးချနိုင်သော အခြားအားနည်းချက်တစ်ခု။ ပြဿနာမှာ kernel မှတ်ဉာဏ်ဧရိယာ သို့မဟုတ် natd လုပ်ငန်းစဉ်မှ ဒေတာဘိုက်အနည်းငယ်၏ အကြောင်းအရာများကို ပေါက်ကြားစေရန် ကန့်သတ်ထားသည်။ -
CVE-2019-15879 — လွတ်ပြီးသောမှတ်ဉာဏ်ဧရိယာ (အသုံးပြုပြီးနောက်-အခမဲ့) ကိုဝင်ရောက်ကြည့်ရှုခြင်းနှင့် kernel memory ၏ထင်သလိုမဟုတ်သောဧရိယာများကိုထပ်ရေးရန်အခွင့်ထူးမခံရသေးသောလုပ်ငန်းစဉ်ကိုခွင့်ပြုခြင်းဖြင့်ဖြစ်ပေါ်လာသော cryptodev module အတွင်းရှိအားနည်းချက်တစ်ခု။ အားနည်းချက်ကို ပိတ်ဆို့ခြင်းအတွက် ဖြေရှင်းနည်းအနေဖြင့် ၎င်းအား တင်ထားပါက "kldunload cryptodev" အမိန့်ဖြင့် cryptodev module ကို ပြန်ဖွင့်ရန် အကြံပြုပါသည် (cryptdev ကို ပုံသေဖြင့် တင်မည်မဟုတ်ပါ)။ cryptodev module သည် hardware-accelerated cryptographic operations (/dev/crypto ကို AES-NI နှင့် OpenSSL တို့တွင် အသုံးမပြုပါ) သို့ /dev/crypto အင်တာဖေ့စကို ဝင်ရောက်အသုံးပြုခွင့်ပေးပါသည်။ -
CVE-2019-15880 - မမှန်ကန်သော MAC ဖြင့် ကုဒ်ဝှက်ခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်ကို လုပ်ဆောင်ရန် တောင်းဆိုချက်တစ်ခုပေးပို့ခြင်းဖြင့် အခွင့်ထူးမခံရသေးသောအသုံးပြုသူတစ်ဦးအား kernel ပျက်စီးမှုစတင်ရန် ခွင့်ပြုသည့် cryptodev ရှိ ဒုတိယအားနည်းချက်။ ၎င်းကို သိမ်းဆည်းရန် ကြားခံတစ်ခုကို ခွဲဝေချထားသည့်အခါ MAC သော့၏ အရွယ်အစားကို စစ်ဆေးခြင်းမရှိခြင်းကြောင့် ပြဿနာဖြစ်ရခြင်းဖြစ်သည် (အမှန်တကယ်အရွယ်အစားကို မစစ်ဆေးဘဲ အသုံးပြုသူမှပေးသော အရွယ်အစားဒေတာအပေါ် အခြေခံ၍ ကြားခံကို ဖန်တီးထားသည်)။ -
CVE-2019-15878 - SCTP-AUTH တိုးချဲ့မှုမှ စစ်မှန်ကြောင်းအထောက်အထားပြရန် SCTP-AUTH တိုးချဲ့မှုမှအသုံးပြုသော သော့ကို မှားယွင်းစွာအတည်ပြုခြင်းကြောင့် ဖြစ်ပေါ်လာသော SCTP (Stream Control Transmission Protocol) ပရိုတိုကောကို အကောင်အထည်ဖော်ရာတွင် အားနည်းချက်တစ်ခု။ ပြည်တွင်းအပလီကေးရှင်းတစ်ခုသည် Socket API မှတစ်ဆင့် သော့ကို အပ်ဒိတ်လုပ်ကာ SCTP ချိတ်ဆက်မှုကို တစ်ပြိုင်နက်ရပ်တန့်စေပြီး၊ ၎င်းသည် လွတ်ပြီးသားမမ်မိုရီဧရိယာသို့ ဝင်ရောက်နိုင်စေမည့် (အသုံးပြုပြီးနောက် အခမဲ့) ဖြစ်သည်။
source: opennet.ru