🥇 FreeBSD मा तीन कमजोरी फिक्स गरियो

FreeBSD ले libfetch, IPsec प्याकेट रिट्रान्समिशन, वा कर्नेल डाटामा पहुँच प्रयोग गर्दा कोड कार्यान्वयन गर्न अनुमति दिन सक्ने तीन कमजोरीहरूलाई सम्बोधन गर्दछ। समस्याहरू अपडेटहरू 12.1-RELEASE-p2, 12.0-RELEASE-p13 र 11.3-RELEASE-p6 मा समाधान गरिएको छ।

CVE-2020-7450 — libfetch पुस्तकालयमा बफर ओभरफ्लो, fetch आदेश, pkg प्याकेज प्रबन्धक र अन्य उपयोगिताहरूमा फाइलहरू लोड गर्न प्रयोग गरिन्छ। विशेष रूपमा क्राफ्ट गरिएको URL प्रशोधन गर्दा कमजोरीले कोड कार्यान्वयन गर्न सक्छ। आक्रमणकारी द्वारा नियन्त्रित साइट पहुँच गर्दा आक्रमण गर्न सकिन्छ, जुन HTTP रिडिरेक्ट मार्फत, खराब URL को प्रशोधन सुरु गर्न सक्षम छ;
CVE-2019-15875 - कोर प्रक्रिया डम्पहरू उत्पन्न गर्न संयन्त्रमा एक जोखिम। त्रुटिको कारणले, कर्नेल स्ट्याकबाट 20 बाइट सम्म डाटा कोर डम्पहरूमा रेकर्ड गरिएको थियो, जसमा कर्नेलद्वारा प्रशोधन गरिएको गोप्य जानकारी हुन सक्छ। सुरक्षाको लागि एक समाधानको रूपमा, तपाइँ sysctl kern.coredump=0 मार्फत कोर फाइलहरूको उत्पादन असक्षम गर्न सक्नुहुन्छ।
CVE-2019-5613 - IPsec मा डेटा पुन: पठाउन रोक्नको लागि कोडमा बगले पहिले क्याप्चर गरिएका प्याकेटहरू पुन: पठाउन सम्भव बनायो। IPsec मा प्रसारित उच्च-स्तर प्रोटोकलमा निर्भर गर्दै, पहिचान गरिएको समस्याले अनुमति दिन्छ, उदाहरणका लागि, पहिले प्रसारण गरिएका आदेशहरू पुन: पठाउन।

स्रोत: opennet.ru

FreeBSD मा तीन कमजोरी तय गरियो

एक टिप्पणी थप्न Отменить ответ