FreeBSD alamat tilu kerentanan anu tiasa ngijinkeun palaksanaan kode nalika nganggo libfetch, pangiriman ulang pakét IPsec, atanapi aksés kana data kernel. Masalahna dibereskeun dina apdet 12.1-RELEASE-p2, 12.0-RELEASE-p13 sareng 11.3-RELEASE-p6.
- - a mudal panyangga dina perpustakaan libfetch, dipaké pikeun ngamuat file dina paréntah dipulut, manajer pakét pkg sarta Utiliti séjén. Kerentanan tiasa nyababkeun palaksanaan kode nalika ngolah URL anu didamel khusus. Serangan éta tiasa dilaksanakeun nalika ngaksés situs anu dikontrol ku panyerang, anu, ngalangkungan alihan HTTP, tiasa ngamimitian ngolah URL jahat;
- - kerentanan dina mékanisme pikeun ngahasilkeun dumps prosés inti. Kusabab kasalahan, nepi ka 20 bait data tina tumpukan kernel kacatet dina dumps inti, nu berpotensi ngandung informasi rahasia diolah ku kernel. Salaku workaround pikeun panyalindungan, Anjeun bisa nganonaktipkeun generasi file inti via sysctl kern.coredump=0;
- - bug dina kode pikeun meungpeuk data dikirim ulang di IPsec ngamungkinkeun pikeun ngirim deui pakét anu direbut sateuacana. Gumantung kana protokol tingkat luhur dikirimkeun ngaliwatan IPsec, masalah dicirikeun ngamungkinkeun, contona, paréntah saméméhna dikirimkeun ka ambek.
sumber: opennet.ru