FreeBSD рдорд╛
рд╕рдмреИрднрдиреНрджрд╛ рдЦрддрд░рдирд╛рдХ рдЬреЛрдЦрд┐рдо (
natd (рдпрджрд┐ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рд╕реНрдкреЗрд╕ NAT рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджреИ рд╣реБрдиреБрд╣реБрдиреНрдЫ)ред рд╕рдорд╕реНрдпрд╛рд▓реЗ pf рд░ ipf рдкреНрдпрд╛рдХреЗрдЯ рдлрд┐рд▓реНрдЯрд░рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реА рдирд┐рд░реНрдорд┐рдд NAT рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирд╣рд░реВ, рд╡рд╛ NAT рдкреНрд░рдпреЛрдЧ рдирдЧрд░реНрдиреЗ ipfw рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирд╣рд░реВрд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрджреИрдиред
рдЕрдиреНрдп рдХрдордЬреЛрд░реАрд╣рд░реВ:
-
CVE-2020-7455 - FTP рд╣реНрдпрд╛рдиреНрдбрд▓рд░рдорд╛ рдкреНрдпрд╛рдХреЗрдЯ рд▓рдореНрдмрд╛рдЗрдХреЛ рдЧрд▓рдд рдЧрдгрдирд╛рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд libalias рдорд╛ рдЕрд░реНрдХреЛ рдЯрд╛рдврд╛рдХреЛ рд╢реЛрд╖рдгрдпреЛрдЧреНрдп рдЬреЛрдЦрд┐рдоред рд╕рдорд╕реНрдпрд╛ рдХрд░реНрдиреЗрд▓ рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░ рд╡рд╛ natd рдкреНрд░рдХреНрд░рд┐рдпрд╛рдмрд╛рдЯ рдбрд╛рдЯрд╛ рдХреЛ рдХреЗрд╣рд┐ рдмрд╛рдЗрдЯ рдХреЛ рд╕рд╛рдордЧреНрд░реА рд▓реАрдХ рдЧрд░реНрди рдХреЛ рд▓рд╛рдЧреА рд╕реАрдорд┐рдд рдЫред -
CVE-2019-15879 тАФ рдХреНрд░рд┐рдкреНрдЯреЛрдбреЗрдн рдореЛрдбреНрдпреБрд▓рдорд╛ рдкрд╣рд┐рд▓реЗ рдиреИ рдореБрдХреНрдд рдЧрд░рд┐рдПрдХреЛ рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░ (рдкреНрд░рдпреЛрдЧ-рдкрд╢реНрдЪрд╛рдд-рдореБрдХреНрдд) рдкрд╣реБрдБрдЪ рдЧрд░реЗрд░, рд░ рдХрд░реНрдиреЗрд▓ рдореЗрдореЛрд░реАрдХреЛ рд╕реНрд╡реЗрдЪреНрдЫрд╛рдЪрд╛рд░реА рдХреНрд╖реЗрддреНрд░рд╣рд░реВ рдЕрдзрд┐рд▓реЗрдЦрди рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдЕрдиреБрдорддрд┐рд╡рд┐рд╣реАрди рдкреНрд░рдХреНрд░рд┐рдпрд╛рд▓рд╛рдИ рдЕрдиреБрдорддрд┐ рджрд┐рдБрджрд╛ рд╣реБрдиреЗ рдЬреЛрдЦрд┐рдоред рдХрдордЬреЛрд░реАрд▓рд╛рдИ рд░реЛрдХреНрдирдХреЛ рд▓рд╛рдЧрд┐ рдПрдХ рд╕рдорд╛рдзрд╛рдирдХреЛ рд░реВрдкрдорд╛, рдпрджрд┐ рдпреЛ рд▓реЛрдб рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ рднрдиреЗ рдХреНрд░рд┐рдкреНрдЯреЛрджреЗрд╡ рдореЛрдбреНрдпреБрд▓рд▓рд╛рдИ "kldunload cryptodev" рдЖрджреЗрд╢рдХреЛ рд╕рд╛рде рдЕрдирд▓реЛрдб рдЧрд░реНрди рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░рд┐рдиреНрдЫ (рдХреНрд░рд┐рдкреНрдЯрдбреЗрдн рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рд▓реЛрдб рд╣реБрдБрджреИрди)ред рдХреНрд░рд┐рдкреНрдЯреЛрдбреЗрдн рдореЛрдбреНрдпреБрд▓рд▓реЗ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛-рд╕реНрдкреЗрд╕ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╣рд░реВрд▓рд╛рдИ /dev/crypto рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░-рддреНрд╡рд░рд┐рдд рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рдЕрдкрд░реЗрд╕рдирд╣рд░реВ рдкрд╣реБрдБрдЪ рдЧрд░реНрди рдкрд╣реБрдБрдЪ рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ (/dev/crypto AES-NI рд░ OpenSSL рдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рдЫреИрди)ред -
CVE-2019-15880 - cryptodev рдорд╛ рджреЛрд╕реНрд░реЛ рдЬреЛрдЦрд┐рдо, рдЬрд╕рд▓реЗ рдПрдХ рдЧреИрд░-рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдЧрд▓рдд MAC рд╕рдБрдЧ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рд╕рдЮреНрдЪрд╛рд▓рди рдЧрд░реНрди рдЕрдиреБрд░реЛрдз рдкрдард╛рдПрд░ рдХрд░реНрдиреЗрд▓ рдХреНрд░реНрдпрд╛рд╕ рд╕реБрд░реБ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдпрд╕рд▓рд╛рдИ рднрдгреНрдбрд╛рд░рдг рдЧрд░реНрди рдмрдлрд░ рдЖрд╡рдВрдЯрд┐рдд рдЧрд░реНрджрд╛ MAC рдХреБрдЮреНрдЬреАрдХреЛ рд╕рд╛рдЗрдЬ рдЬрд╛рдБрдЪ рдирдЧрд░реНрджрд╛ рд╕рдорд╕реНрдпрд╛ рдЙрддреНрдкрдиреНрди рднрдПрдХреЛ рд╣реЛ (рд╡рд╛рд╕реНрддрд╡рд┐рдХ рд╕рд╛рдЗрдЬ рдЬрд╛рдБрдЪ рдирдЧрд░реА рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓реЗ рдЙрдкрд▓рдмреНрдз рдЧрд░рд╛рдПрдХреЛ рд╕рд╛рдЗрдЬ рдбрд╛рдЯрд╛рдХреЛ рдЖрдзрд╛рд░рдорд╛ рдмрдлрд░ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рд╣реЛ)ред -
CVE-2019-15878 - SCTP (рд╕реНрдЯреНрд░рд┐рдо рдХрдиреНрдЯреНрд░реЛрд▓ рдЯреНрд░рд╛рдиреНрд╕рдорд┐рд╢рди рдкреНрд░реЛрдЯреЛрдХрд▓) рдкреНрд░реЛрдЯреЛрдХрд▓рдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рдПрдЙрдЯрд╛ рдЬреЛрдЦрд┐рдо SCTP-AUTH рд╡рд┐рд╕реНрддрд╛рд░рд▓реЗ SCTP рдЕрдиреБрдХреНрд░рдорд╣рд░реВ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрдХреЛ рд╕рд╛рдЭрд╛ рдХреБрдЮреНрдЬреАрдХреЛ рдЧрд▓рдд рдкреНрд░рдорд╛рдгреАрдХрд░рдгрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ред рд╕реНрдерд╛рдиреАрдп рдПрдкреНрд▓рд┐рдХреЗрд╕рдирд▓реЗ рд╕рдХреЗрдЯ рдПрдкреАрдЖрдИ рдорд╛рд░реНрдлрдд рдХреБрдЮреНрдЬреА рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЧрд░реНрди рд╕рдХреНрдЫ SCTP рдЬрдбрд╛рди рд╕рдорд╛рдкреНрдд рдЧрд░реНрджрд╛, рдЬрд╕рд▓реЗ рдкрд╣рд┐рд▓реЗ рдиреИ рдореБрдХреНрдд рдореЗрдореЛрд░реА рдХреНрд╖реЗрддреНрд░рдорд╛ рдкрд╣реБрдБрдЪ рдЧрд░реНрди рдиреЗрддреГрддреНрд╡ рдЧрд░реНрдиреЗрдЫ (рдкреНрд░рдпреЛрдЧ-рдкрд╢реНрдЪрд╛рдд-рдореБрдХреНрдд)ред
рд╕реНрд░реЛрдд: opennet.ru