FreeBSD මත
වඩාත්ම භයානක අවදානම (
natd (පරිශීලක අවකාශයක් භාවිතා කරන්නේ නම් NAT ක්රියාත්මක කිරීම). ගැටළුව pf සහ ipf පැකට් ෆිල්ටර භාවිතයෙන් ගොඩනගා ඇති NAT වින්යාස කිරීම්වලට හෝ NAT භාවිතා නොකරන ipfw වින්යාසයන්ට බලපාන්නේ නැත.
වෙනත් දුර්වලතා:
-
CVE-2020-7455 - FTP හසුරුවන්නෙහි පැකට් දිග වැරදි ලෙස ගණනය කිරීම සම්බන්ධ ලිබාලියාවල තවත් දුරස්ථව සූරාකෑමට ලක්විය හැකි අවදානමකි. ගැටළුව කර්නල් මතක ප්රදේශයෙන් හෝ natd ක්රියාවලියෙන් දත්ත බයිට් කිහිපයක අන්තර්ගතය කාන්දු වීම පමණක් සීමා වේ. -
CVE-2019-15879 — දැනටමත් නිදහස් කර ඇති මතක ප්රදේශයකට (භාවිතා කිරීමෙන් පසු-නිදහස්) ප්රවේශ වීම සහ කර්නල් මතකයේ අත්තනෝමතික ප්රදේශ නැවත ලිවීමට වරප්රසාද ලත් ක්රියාවලියකට ඉඩ දීම නිසා ඇති වන cryptodev මොඩියුලයේ ඇති දුර්වලතාවයකි. අවදානම අවහිර කිරීම සඳහා විසඳුමක් ලෙස, cryptodev මොඩියුලය පූරණය කර ඇත්නම් එය “kldunload cryptodev” විධානය සමඟින් බාගැනීම නිර්දේශ කෙරේ (cryptdev පෙරනිමියෙන් පූරණය නොවේ). cryptodev මොඩියුලය දෘඪාංග-වේගවත් ගුප්ත ලේඛන මෙහෙයුම් වෙත ප්රවේශ වීමට /dev/crypto අතුරුමුහුණත වෙත ප්රවේශය සහිත පරිශීලක-අවකාශ යෙදුම් සපයයි (/dev/crypto AES-NI සහ OpenSSL හි භාවිතා නොවේ). -
CVE-2019-15880 - Cryptodev හි දෙවන අවදානම, වැරදි MAC සමඟ ගුප්ත ලේඛන මෙහෙයුමක් සිදු කිරීමට ඉල්ලීමක් යැවීමෙන් වරප්රසාද ලත් පරිශීලකයෙකුට කර්නල් බිඳ වැටීමක් ආරම්භ කිරීමට ඉඩ සලසයි. MAC යතුර ගබඩා කිරීම සඳහා බෆරයක් වෙන් කිරීමේදී එහි ප්රමාණය පරීක්ෂා නොකිරීම නිසා ගැටළුව ඇති වේ (සත්ය ප්රමාණය පරීක්ෂා නොකර පරිශීලකයා විසින් සපයන ලද ප්රමාණයේ දත්ත මත පදනම්ව බෆරය නිර්මාණය කරන ලදී). -
CVE-2019-15878 - SCTP අනුපිළිවෙල සත්යාපනය කිරීම සඳහා SCTP-AUTH දිගුව විසින් භාවිතා කරන ලද බෙදාගත් යතුර වැරදි ලෙස සත්යාපනය කිරීම නිසා ඇති වූ SCTP (ප්රවාහ පාලන සම්ප්රේෂණ ප්රොටෝකෝලය) ප්රොටෝකෝලය ක්රියාත්මක කිරීමේ අවදානමක්. දේශීය යෙදුමකට Socket API හරහා යතුර යාවත්කාලීන කළ හැකි අතර SCTP සම්බන්ධතාවය එකවර අවසන් කරයි, එය දැනටමත් නිදහස් කර ඇති මතක ප්රදේශයකට ප්රවේශ වීමට තුඩු දෙනු ඇත (භාවිතයෙන් පසු-නිදහස්).
මූලාශ්රය: opennet.ru