FreeBSD adresserer tre sårbarheter som kan tillate kjøring av kode ved bruk av libfetch, IPsec-pakkereoverføring eller tilgang til kjernedata. Problemene er fikset i oppdateringer 12.1-RELEASE-p2, 12.0-RELEASE-p13 og 11.3-RELEASE-p6.
- — et bufferoverløp i libfetch-biblioteket, brukt til å laste inn filer i hentekommandoen, pkg-pakkebehandlingen og andre verktøy. Sikkerhetsproblemet kan føre til kodekjøring ved behandling av en spesiallaget URL. Angrepet kan utføres ved tilgang til et nettsted kontrollert av angriperen, som gjennom en HTTP-omdirigering er i stand til å starte behandling av en ondsinnet URL;
- — en sårbarhet i mekanismen for å generere kjerneprosessdumper. På grunn av en feil ble opptil 20 byte med data fra kjernestabelen registrert i kjernedumper, som potensielt kan inneholde konfidensiell informasjon behandlet av kjernen. Som en løsning for beskyttelse kan du deaktivere generering av kjernefiler via sysctl kern.coredump=0;
- - en feil i koden for blokkering av datagjensending i IPsec gjorde det mulig å sende tidligere fangede pakker på nytt. Avhengig av høynivåprotokollen som sendes over IPsec, tillater det identifiserte problemet at for eksempel tidligere overførte kommandoer sendes på nytt.
Kilde: opennet.ru