FreeBSD verhelpt drie kwetsbaarheden die het uitvoeren van code mogelijk maken bij gebruik van libfetch, IPsec-pakkethertransmissie of toegang tot kernelgegevens. De problemen zijn opgelost in updates 12.1-RELEASE-p2, 12.0-RELEASE-p13 en 11.3-RELEASE-p6.
- — een bufferoverflow in de libfetch-bibliotheek, gebruikt om bestanden te laden in de fetch-opdracht, de pkg-pakketbeheerder en andere hulpprogramma's. Het beveiligingslek kan leiden tot het uitvoeren van code bij het verwerken van een speciaal vervaardigde URL. De aanval kan worden uitgevoerd bij toegang tot een site die wordt beheerd door de aanvaller, die via een HTTP-omleiding de verwerking van een kwaadaardige URL kan initiëren;
- — een kwetsbaarheid in het mechanisme voor het genereren van kernprocesdumps. Als gevolg van een fout zijn tot 20 bytes aan gegevens uit de kernelstack opgenomen in core dumps, die mogelijk vertrouwelijke informatie kunnen bevatten die door de kernel is verwerkt. Als tijdelijke oplossing voor de bescherming kunt u het genereren van kernbestanden uitschakelen via sysctl kern.coredump=0;
- - een bug in de code voor het blokkeren van het opnieuw verzenden van gegevens in IPsec maakte het mogelijk om eerder vastgelegde pakketten opnieuw te verzenden. Afhankelijk van het protocol op hoog niveau dat via IPsec wordt verzonden, maakt het geïdentificeerde probleem het bijvoorbeeld mogelijk dat eerder verzonden opdrachten opnieuw worden verzonden.
Bron: opennet.ru