په FreeBSD کې زیانمننې

په FreeBSD کې ښکاره شوی ډیری زیانونه چې په تازه 12.1-RELEASE-p8، 11.4-RELEASE-p2 او 11.3-RELEASE-p12 کې ثابت شوي دي:

• CVE-2020-7460 - له لارې په سیسټم کې د امتیازاتو زیاتوالی
  په 32-bit سیسټم کې د 64-bit sendmsg کال لاسوهنه. ستونزه په 32-bit سیسټمونو او سیسټمونو اغیزه نه کوي چې د COMPAT_FREEBSD32 اختیار پرته جوړ شوي دانه سره (د ډیفالټ لخوا په GENERIC دانا کې فعال شوی).

• CVE-2020-7459 - د ایترنیټ ډرایورونو smsc (SMSC/Microchip)، muge (Microchip) او cdceem (USB مخابراتي وسیلې کلاس) کې بفر ته د کاپي شوي ډیټا اندازې لپاره د مناسبو چکونو نشتوالی برید کونکي ته اجازه ورکوي چې د کرنل په کچه یا دننه کې کوډ اجرا کړي. د سیسټم وسیلو ته د ناوړه USB وسیلې سره وصل کولو سره د کارونکي ځای. د زیان مننې څخه ګټه پورته کولو لپاره، تاسو باید تجهیزاتو ته فزیکي لاسرسی او د شبکې انٹرفیس فعالولو وړتیا ولرئ.
• لړۍ په SQLite کې زیان منونکي په SQLite 3.32.1 او 3.32.2 ریلیزونو کې ټاکل شوي چې کولی شي د کریش یا ډیټا فساد لامل شي:
  CVE-2020-11655,
  CVE-2020-11656,
  CVE-2020-13434,
  CVE-2020-13435,
  CVE-2020-13630,
  CVE-2020-13631,
  CVE-2020-13632.

سرچینه: opennet.ru