I luga ole FreeBSD fa'aletonu (CVE-2019-5611) e mafai ai ona e fa'atupuina se fa'alavelave fatu (packet-of-death) e ala i le tu'uina atu o fa'aputuga fa'apitoa ICMPv6 MLD (). Fa'afitauli le leai o se siaki talafeagai i le m_pulldown() valaau, lea e ono i'u ai i le toe fa'afo'i mai mbufs, e fa'afeagai ma le fa'amoemoe o le tagata vala'au.
Faʻaleaga i faʻafouga 12.0-RELEASE-p10, 11.3-RELEASE-p3 ma le 11.2-RELEASE-p14. I le avea ai ma se puipuiga malu, e mafai ona e faʻamalo le lagolago vaevaega mo le IPv6 poʻo le faʻauluina o filifiliga i luga o le pa puipui. (Hop-by-Hop). Интересно, что приводящая к уязвимости ошибка была выявлена ещё в 2006 году и устранена в OpenBSD, NetBSD и macOS, но осталась неисправленной во FreeBSD, несмотря на то, что разработчики FreeBSD были уведомлены о проблеме.
E mafai foi ona e maitauina le faʻaumatiaina o isi faʻafitauli e lua ile FreeBSD:
- - o lo'o taumasuasua le fa'ailoga mo fa'amaumauga o fa'amaumauga i mqueuefs pe a fa'aogaina faletusi 32-bit i se si'osi'omaga 64-bit (32-bit compat). O le faʻafitauli e tupu pe a faʻatagaina mqueuefs, lea e le o galue e ala i le faaletonu, ma e mafai ona taʻitaʻia ai le avanoa i faila, directories ma sockets e tatalaina e ala i faiga a isi tagata faʻaoga, poʻo le mauaina o faila mai fafo mai le siosiomaga falepuipui. Afai e maua e le tagata faʻaoga le aʻa i le falepuipui, o le faʻafitauli e mafai ai e se tasi ona maua le aʻa i le itu o le siosiomaga talimalo.
- - o se fa'afitauli i le tele o filo fa'aoga i le masini /dev/midistat pe a tula'i mai se tu'uga e mafai ona ta'ita'iina ai le faitau vaega o le fatu fatu i fafo atu o tua'oi o le pa'u ua tu'uina atu mo le midistat. I luga o faiga 32-bit, o se taumafaiga e faʻaogaina le faʻafitauli e taʻitaʻia ai le paʻu fatu, ma luga ole 64-bit faiga e mafai ai e se tasi ona suʻeina mea o loʻo i totonu o vaega faʻapitoa ole manatua ole fatu.
puna: opennet.ru
