FreeBSD درې زیانمننې په ګوته کوي چې کولی شي د کوډ اجرا کولو ته اجازه ورکړي کله چې د libfetch، IPsec پاکټ بیا لیږد، یا د کرنل ډیټا ته لاسرسی. ستونزې په تازه 12.1-RELEASE-p2، 12.0-RELEASE-p13 او 11.3-RELEASE-p6 کې حل شوي.
- - د لیب فیچ کتابتون کې د بفر اوور فلو ، د ترلاسه کولو کمانډ کې د فایلونو پورته کولو لپاره کارول کیږي ، د pkg بسته مدیر او نور اسانتیاوې. زیانمنتیا کولی شي د کوډ اجرا کولو لامل شي کله چې په ځانګړي ډول جوړ شوي URL پروسس کوي. برید هغه وخت ترسره کیدی شي کله چې د برید کونکي لخوا کنټرول شوي سایټ ته لاسرسی ومومئ ، کوم چې د HTTP لارښود له لارې د ناوړه URL پروسس پیل کولو توان لري؛
- - د اصلي پروسې ډمپونو رامینځته کولو میکانیزم کې زیان منونکي. د یوې تېروتنې له امله، د کرنل سټیک څخه تر 20 بایټ پورې ډیټا په اصلي ډمپونو کې ثبت شوي ، کوم چې ممکن د کرنل لخوا پروسس شوي محرم معلومات ولري. د ساتنې لپاره د کار په توګه، تاسو کولی شئ د sysctl kern.coredump=0 له لارې د اصلي فایلونو تولید غیر فعال کړئ.
- - په IPsec کې د ډیټا بیا لیږلو بندولو لپاره په کوډ کې بګ دا امکان رامینځته کړی چې مخکې نیول شوي پاکټونه بیا واستول شي. د IPsec له لارې لیږدول شوي د لوړې کچې پروتوکول پورې اړه لري، پیژندل شوې ستونزه اجازه ورکوي، د بیلګې په توګه، مخکې لیږدول شوي کمانډونه بیا لیږل کیږي.
سرچینه: opennet.ru