I le ipfw packet filter lua fa'aletonu i le TCP filifiliga parsing code, e mafua mai le fa'amaoniaina o fa'amatalaga sese i totonu o pusa feso'ota'iga fa'atautaia. O le faʻafitauli muamua (CVE-2019-5614) pe a faʻaogaina paʻu TCP i se auala patino e mafai ona taʻitaʻia ai le avanoa i le manatua i fafo atu o le mbuf buffer, ma le lona lua (CVE-2019-15874) e mafai ona taʻitaʻia ai le avanoa i nofoaga ua uma ona faʻasaʻoloto ( fa'aoga-pea-e leai se totogi).
E leʻi faia se suʻesuʻega o le talafeagai o faʻamatalaga faʻamaonia mo le faʻaaogaina e mafai ona faʻaosoina ai le faʻatinoina o le code attacker e leʻi faʻatinoina, ae e ono mafai ona le faʻatapulaʻaina ia faʻafitauli i le mafuaʻaga o se paʻu fatu. O faʻafitauli na faʻamautuina i le FreeBSD 11.3-RELEASE-p8 ma 12.1-RELEASE-p4 faʻafouga (faʻatonu na faia i lala mautu i tua ia Tesema o le tausaga talu ai, ae o le mea moni o nei faʻaleleia e fesoʻotaʻi ma le faʻaumatiaina o le faʻafitauli na iloa i le taimi nei) .
puna: opennet.ru