FreeBSD သည် ဒေသတွင်းအသုံးပြုသူတစ်ဦးအား ၎င်းတို့၏အခွင့်ထူးများကို စနစ်တွင်တိုးမြှင့်ခွင့်ပြုနိုင်သည့် အားနည်းချက်များစွာကို ပြင်ဆင်ပေးသည်-
-
CVE-2020-7458 - PATH ပတ်၀န်းကျင် variable တွင် တန်ဖိုးကြီးလွန်းသည်ဟု သတ်မှတ်ခြင်းဖြင့် လုပ်ငန်းစဉ်များဖန်တီးရန်အတွက် libc တွင် ပေးထားသည့် posix_spawnp ယန္တရားရှိ အားနည်းချက်တစ်ခု။ အားနည်းချက်သည် stack အတွက် ခွဲဝေပေးထားသော မမ်မိုရီဧရိယာထက် ကျော်လွန်၍ ဒေတာရေးသားခြင်းဆီသို့ ဦးတည်စေပြီး နောက်ဆက်တွဲကြားခံများ၏ အကြောင်းအရာများကို ထိန်းချုပ်ထားသော တန်ဖိုးဖြင့် ထပ်ရေးနိုင်စေသည်။ -
CVE-2020-7457 - ကွန်ရက်ပေါက်ပေါက်တစ်ခုအတွက် IPV6_6PKTOPTIONS ရွေးချယ်မှုကို အသုံးပြု၍ ကိုင်တွယ်ထိန်းချုပ်မှုမှတစ်ဆင့် ပြည်တွင်းအသုံးပြုသူတစ်ဦးအား ၎င်းတို့၏ကုဒ်၏လုပ်ဆောင်မှုကို kernel အဆင့်တွင် စုစည်းနိုင်စေမည့် IPv2292 stack အတွင်းရှိ အားနည်းချက်တစ်ခု။ - ဖယ်ထုတ်ခံရတယ်။
အားနည်းချက်နှစ်ခု ပါဝင်သော DNS ဆာဗာတွင် (CVE-2020-12662၊ CVE-2020-12663)အကန့်အသတ်မရှိ တိုက်ခိုက်သူမှ ထိန်းချုပ်ထားသော ဆာဗာကို ဝင်ရောက်သည့်အခါ သို့မဟုတ် DDoS တိုက်ခိုက်မှုများကို လုပ်ဆောင်သည့်အခါ လမ်းကြောင်းချဲ့စက်အဖြစ် DNS ဆာဗာကို အသုံးပြုသည့်အခါ ဝန်ဆောင်မှုကို အဝေးမှ ငြင်းဆိုခြင်းကို ဖြစ်ပေါ်စေနိုင်သည်။
ထို့အပြင်၊ ယာဉ်မောင်းကိုအသုံးပြုနေစဉ် kernel ပျက်ဆီးစေနိုင်သည့် လုံခြုံရေးမဟုတ်သောပြဿနာ (အမှား) သုံးခုကို ဖြေရှင်းပြီးဖြစ်သည်။
source: opennet.ru