FreeBSD obravnava tri ranljivosti, ki bi lahko omogočile izvajanje kode pri uporabi libfetch, ponovnem prenosu paketov IPsec ali dostopu do podatkov jedra. Težave so odpravljene v posodobitvah 12.1-RELEASE-p2, 12.0-RELEASE-p13 in 11.3-RELEASE-p6.
- — prelivanje medpomnilnika v knjižnici libfetch, ki se uporablja za nalaganje datotek v ukazu fetch, upravitelju paketov pkg in drugih pripomočkih. Ranljivost bi lahko vodila do izvajanja kode pri obdelavi posebej oblikovanega URL-ja. Napad se lahko izvede pri dostopu do spletnega mesta, ki ga nadzoruje napadalec, ki lahko prek preusmeritve HTTP sproži obdelavo zlonamernega URL-ja;
- — ranljivost v mehanizmu za ustvarjanje izpisov jedrnega procesa. Zaradi napake je bilo v odlagališčih jedra zabeleženih do 20 bajtov podatkov iz sklada jedra, ki bi lahko vsebovali zaupne informacije, ki jih obdeluje jedro. Kot rešitev za zaščito lahko onemogočite ustvarjanje jedrnih datotek prek sysctl kern.coredump=0;
- - napaka v kodi za blokiranje ponovnega pošiljanja podatkov v IPsec je omogočila ponovno pošiljanje predhodno zajetih paketov. Odvisno od protokola visoke ravni, ki se prenaša prek IPsec, ugotovljena težava omogoča na primer ponovno pošiljanje predhodno poslanih ukazov.
Vir: opennet.ru