FreeBSD ٽن خطرن کي حل ڪري ٿو جيڪي ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي سگھن ٿيون جڏهن libfetch استعمال ڪندي، IPsec packet retransmission، يا ڪنيل ڊيٽا تائين رسائي. مسئلا 12.1-RELEASE-p2، 12.0-RELEASE-p13 ۽ 11.3-RELEASE-p6 اپڊيٽس ۾ حل ڪيا ويا آهن.
- - libfetch لائبريري ۾ هڪ بفر اوور فلو، فائلن کي لوڊ ڪرڻ لاءِ استعمال ڪيو ويو fetch ڪمانڊ، pkg پيڪيج مئنيجر ۽ ٻيون افاديت. خاص طور تي تيار ڪيل URL کي پروسيس ڪرڻ دوران ڪمزوري ڪوڊ جي عمل جي ڪري سگھي ٿي. حملو ڪري سگهجي ٿو جڏهن حملي ڪندڙ طرفان ڪنٽرول ڪيل سائيٽ تائين رسائي، جيڪا، HTTP ريڊائريڪٽ ذريعي، هڪ بدسلوڪي URL جي پروسيسنگ شروع ڪرڻ جي قابل آهي؛
- - بنيادي پروسيس ڊمپ ٺاهڻ جي ميڪانيزم ۾ هڪ ڪمزور. هڪ نقص جي ڪري، 20 بائٽس تائين ڊيٽا ڪنيل اسٽيڪ کان ڪور ڊمپس ۾ رڪارڊ ڪيا ويا، جيڪي ممڪن طور تي ڪنيل پاران پروسيس ٿيل ڳجهي معلومات تي مشتمل هوندا. تحفظ لاءِ ڪم ڪار جي طور تي، توھان sysctl kern.coredump=0 ذريعي بنيادي فائلن جي نسل کي بند ڪري سگھو ٿا.
- - IPsec ۾ ڊيٽا ٻيهر موڪلڻ کي بلاڪ ڪرڻ لاءِ ڪوڊ ۾ هڪ بگ ان کي ممڪن بڻائي ڇڏيو ته اڳ ۾ قبضو ڪيل پيڪٽس ٻيهر موڪلڻ. IPsec تي منتقل ٿيل اعلي سطحي پروٽوڪول تي مدار رکندي، سڃاڻپ مسئلو اجازت ڏئي ٿو، مثال طور، اڳ ۾ منتقل ٿيل حڪمن کي ٻيهر موڪليو وڃي.
جو ذريعو: opennet.ru