FreeBSD adresserar tre sårbarheter som kan tillåta kodexekvering vid användning av libfetch, IPsec-paketomsändning eller åtkomst till kärndata. Problemen är åtgärdade i uppdateringarna 12.1-RELEASE-p2, 12.0-RELEASE-p13 och 11.3-RELEASE-p6.
- — ett buffertspill i libfetch-biblioteket, som används för att ladda filer i fetch-kommandot, pkg-pakethanteraren och andra verktyg. Sårbarheten kan leda till kodexekvering vid bearbetning av en specialgjord URL. Attacken kan utföras när man kommer åt en webbplats som kontrolleras av angriparen, som genom en HTTP-omdirigering kan initiera bearbetning av en skadlig URL;
- — En sårbarhet i mekanismen för att generera kärnprocessdumpar. På grund av ett fel registrerades upp till 20 byte med data från kärnstacken i kärndumpar, som potentiellt kan innehålla konfidentiell information som bearbetats av kärnan. Som en lösning för skydd kan du inaktivera genereringen av kärnfiler via sysctl kern.coredump=0;
- - en bugg i koden för att blockera återsändning av data i IPsec gjorde det möjligt att skicka om tidigare infångade paket. Beroende på högnivåprotokollet som överförs över IPsec, tillåter det identifierade problemet att till exempel tidigare överförda kommandon skickas om.
Källa: opennet.ru