FreeBSD yakhazikitsa zovuta zingapo zomwe zitha kuloleza wogwiritsa ntchito wakomweko kuti awonjezere mwayi wawo pamakina:
- - chiwopsezo mu makina a posix_spawnp operekedwa mu libc popanga njira, zogwiritsidwa ntchito pofotokoza mtengo waukulu kwambiri pazosintha za PATH. Kusatetezeka kungayambitse kulemba deta kupitirira malo okumbukira omwe aperekedwa kwa stack, ndikupangitsa kuti zitheke kulemba zomwe zili m'mabafa otsatirawa ndi mtengo wolamulidwa.
- - chiwopsezo mu stack ya IPv6 chomwe chimalola wogwiritsa ntchito kwanuko kukonza kachitidwe ka code yawo pamlingo wa kernel kudzera mukusintha pogwiritsa ntchito njira ya IPV6_2292PKTOPTIONS ya socket ya netiweki.
- Zathetsedwa (CVE-2020-12662, CVE-2020-12663) mu seva ya DNS yophatikizidwa , kukulolani kuti mupangitse kukana kwakutali kwa ntchito mukamalowa pa seva yoyendetsedwa ndi wowukira kapena kugwiritsa ntchito seva ya DNS ngati amplifier yama traffic mukamachita ziwopsezo za DDoS.
Kuonjezera apo, nkhani zitatu zopanda chitetezo (erratas) zomwe zingapangitse kernel kuti iwonongeke pogwiritsa ntchito dalaivala zathetsedwa. (pamene mukuchita lamulo la sas2ircu), subsystems (ndi X11 redirection) ndi hypervisor (potumiza zida za PCI).
Source: opennet.ru