FreeBSD adreson tre dobësi që mund të lejojnë ekzekutimin e kodit kur përdoret libfetch, ritransmetimi i paketave IPsec ose aksesi në të dhënat e kernelit. Problemet janë rregulluar në përditësimet 12.1-RELEASE-p2, 12.0-RELEASE-p13 dhe 11.3-RELEASE-p6.
- — një tejmbushje buffer në bibliotekën libfetch, e përdorur për të ngarkuar skedarët në komandën fetch, menaxherin e paketave pkg dhe shërbime të tjera. Dobësia mund të çojë në ekzekutimin e kodit kur përpunohet një URL e krijuar posaçërisht. Sulmi mund të kryhet kur hyni në një sajt të kontrolluar nga sulmuesi, i cili, përmes një ridrejtimi HTTP, është në gjendje të fillojë përpunimin e një URL me qëllim të keq;
- — një cenueshmëri në mekanizmin për gjenerimin e deponive të procesit bazë. Për shkak të një gabimi, deri në 20 bajt të dhëna nga pirgu i kernelit u regjistruan në deponitë thelbësore, të cilat mund të përmbajnë informacione konfidenciale të përpunuara nga kerneli. Si një zgjidhje për mbrojtjen, mund të çaktivizoni gjenerimin e skedarëve bazë përmes sysctl kern.coredump=0;
- - një gabim në kodin për bllokimin e ridërgimit të të dhënave në IPsec bëri të mundur ridërgimin e paketave të kapura më parë. Në varësi të protokollit të nivelit të lartë të transmetuar përmes IPsec, problemi i identifikuar lejon që, për shembull, komandat e transmetuara më parë të dërgohen përsëri.
Burimi: opennet.ru