FreeBSD libfetch, IPsec පැකට් නැවත සම්ප්රේෂණය හෝ කර්නල් දත්ත වෙත ප්රවේශය භාවිතා කරන විට කේත ක්රියාත්මක කිරීමට ඉඩ දිය හැකි දුර්වලතා තුනක් ආමන්ත්රණය කරයි. 12.1-RELEASE-p2, 12.0-RELEASE-p13 සහ 11.3-RELEASE-p6 යාවත්කාලීන කිරීම් වල ගැටළු නිරාකරණය කර ඇත.
- — libfetch පුස්තකාලයේ බෆරයක් පිටාර ගැලීම, fetch විධානය, pkg පැකේජ කළමනාකරු සහ අනෙකුත් උපයෝගිතා තුළ ගොනු පැටවීමට භාවිතා කරයි. විශේෂයෙන් සකසන ලද URL එකක් සැකසීමේදී අවදානම කේත ක්රියාත්මක කිරීමට හේතු විය හැක. ප්රහාරකයා විසින් පාලනය කරනු ලබන අඩවියකට පිවිසීමේදී ප්රහාරය සිදු කළ හැකි අතර, HTTP යළි-යොමුවීමක් හරහා, අනිෂ්ට URL සැකසීම ආරම්භ කිරීමට හැකි වේ;
- - මූලික ක්රියාවලි ඩම්ප් උත්පාදනය කිරීමේ යාන්ත්රණයේ අවදානමක්. දෝෂයක් හේතුවෙන්, කර්නල් තොගයෙන් බයිට් 20ක් දක්වා දත්ත හරය ඩම්ප් වල සටහන් කර ඇති අතර, කර්නලය මඟින් සැකසූ රහස්ය තොරතුරු අඩංගු විය හැක. ආරක්ෂාව සඳහා විසඳුමක් ලෙස, ඔබට sysctl kern.coredump=0 හරහා මූලික ගොනු උත්පාදනය අක්රිය කළ හැක;
- - IPsec හි දත්ත නැවත යැවීම අවහිර කිරීමේ කේතයේ ඇති දෝෂයක් නිසා කලින් අල්ලා ගත් පැකට් නැවත යැවීමට හැකි විය. IPsec හරහා සම්ප්රේෂණය කරන ලද ඉහළ මට්ටමේ ප්රොටෝකෝලය මත පදනම්ව, හඳුනාගත් ගැටළුව, උදාහරණයක් ලෙස, කලින් සම්ප්රේෂණය කළ විධාන නැවත යැවීමට ඉඩ සලසයි.
මූලාශ්රය: opennet.ru