FreeBSD သည် libfetch၊ IPsec packet ပြန်လည်ပေးပို့ခြင်း သို့မဟုတ် kernel ဒေတာကို ဝင်ရောက်အသုံးပြုသည့်အခါ ကုဒ်လုပ်ဆောင်မှုကို ခွင့်ပြုနိုင်သည့် အားနည်းချက်သုံးခုကို ကိုင်တွယ်ဖြေရှင်းပေးပါသည်။ ပြဿနာများကို အပ်ဒိတ် 12.1-RELEASE-p2၊ 12.0-RELEASE-p13 နှင့် 11.3-RELEASE-p6 တို့တွင် ဖြေရှင်းထားပါသည်။
- — fetch command၊ pkg package manager နှင့် အခြားသော utilities များတွင် ဖိုင်များကို တင်ရန် အသုံးပြုသည့် libfetch စာကြည့်တိုက်ရှိ ကြားခံအလျှံပယ်။ အထူးပြုလုပ်ထားသော URL ကို လုပ်ဆောင်သည့်အခါ အားနည်းချက်သည် ကုဒ်လုပ်ဆောင်မှုဆီသို့ ဦးတည်သွားနိုင်သည်။ HTTP redirect မှတဆင့် အန္တရာယ်ရှိသော URL ကို စတင်လုပ်ဆောင်နိုင်သည်ဟူသော တိုက်ခိုက်သူ ထိန်းချုပ်ထားသော ဆိုက်ကို ဝင်ရောက်သည့်အခါ တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်သည်။
- — core process dumps ထုတ်ပေးခြင်း ယန္တရားတွင် အားနည်းချက်တစ်ခု။ အမှားအယွင်းတစ်ခုကြောင့် kernel stack မှ ဒေတာ 20 bytes အထိကို core dumps တွင် မှတ်တမ်းတင်ခဲ့ပြီး၊ ၎င်းသည် kernel မှလုပ်ဆောင်ခဲ့သော လျှို့ဝှက်အချက်အလက်များပါ၀င်နိုင်ချေရှိသည်။ အကာအကွယ်အတွက် ဖြေရှင်းနည်းအနေဖြင့်၊ သင်သည် sysctl kern.coredump=0 မှတစ်ဆင့် core ဖိုင်များ၏ မျိုးဆက်ကို ပိတ်နိုင်သည်။
- - IPsec တွင် ဒေတာပြန်လည်ပေးပို့ခြင်းကို ပိတ်ဆို့ခြင်းအတွက် ကုဒ်ရှိ ချို့ယွင်းချက်တစ်ခုက ယခင်ဖမ်းယူထားသော ပက်ကေ့ခ်ျများကို ပြန်လည်ပေးပို့နိုင်စေခဲ့သည်။ IPsec မှတဆင့် ပို့လွှတ်သော အဆင့်မြင့် ပရိုတိုကောအပေါ်မူတည်၍ ဖော်ထုတ်ထားသော ပြဿနာသည် ဥပမာအားဖြင့်၊ ယခင်က ထုတ်လွှတ်ခဲ့သော အမိန့်များကို ပြန်လည်လက်ခံရန် ခွင့်ပြုသည်။
source: opennet.ru