ФрееБСД адресира три рањивости које могу дозволити извршавање кода када се користи либфетцх, поновни пренос ИПсец пакета или приступ подацима кернела. Проблеми су решени у исправкама 12.1-РЕЛЕАСЕ-п2, 12.0-РЕЛЕАСЕ-п13 и 11.3-РЕЛЕАСЕ-п6.
- — преливање бафера у библиотеци либфетцх, који се користи за учитавање датотека у команди фетцх, пкг менаџеру пакета и другим услужним програмима. Рањивост може довести до извршавања кода приликом обраде посебно креираног УРЛ-а. Напад се може извести када се приступи сајту који контролише нападач, а који преко ХТТП преусмеравања може да покрене обраду злонамерног УРЛ-а;
- — рањивост у механизму за генерисање дампова језгра процеса. Због грешке, до 20 бајтова података из стека кернела је забележено у депонијама језгра, које потенцијално могу да садрже поверљиве информације које обрађује кернел. Као решење за заштиту, можете да онемогућите генерисање основних датотека преко сисцтл керн.цоредумп=0;
- - грешка у коду за блокирање поновног слања података у ИПсец-у омогућила је поновно слање претходно ухваћених пакета. У зависности од протокола високог нивоа који се преноси преко ИПсец-а, идентификовани проблем дозвољава, на пример, да се претходно пренете команде поново пошаљу.
Извор: опеннет.ру