FreeBSD inashughulikia athari tatu zinazoweza kuruhusu utekelezaji wa msimbo unapotumia libfetch, utumaji upya wa pakiti za IPsec, au ufikiaji wa data ya kernel. Matatizo yamerekebishwa katika masasisho 12.1-RELEASE-p2, 12.0-RELEASE-p13 na 11.3-RELEASE-p6.
- - bafa inafurika katika maktaba ya libfetch, inayotumika kupakia faili katika amri ya kuleta, kidhibiti kifurushi cha pkg na huduma zingine. Athari hii inaweza kusababisha utekelezaji wa msimbo wakati wa kuchakata URL iliyoundwa mahususi. Shambulio linaweza kutekelezwa wakati wa kufikia tovuti inayodhibitiwa na mshambuliaji, ambayo, kupitia uelekezaji upya wa HTTP, inaweza kuanzisha usindikaji wa URL hasidi;
- - kuathirika kwa utaratibu wa kuzalisha utupaji wa mchakato wa msingi. Kwa sababu ya hitilafu, hadi baiti 20 za data kutoka kwa mkusanyiko wa kernel zilirekodiwa katika utupaji wa msingi, ambao unaweza kuwa na maelezo ya siri yaliyochakatwa na kernel. Kama suluhisho la ulinzi, unaweza kulemaza uundaji wa faili za msingi kupitia sysctl kern.coredump=0;
- - hitilafu katika msimbo wa kuzuia data kutuma tena katika IPsec ilifanya iwezekane kutuma tena pakiti zilizonaswa hapo awali. Kulingana na itifaki ya kiwango cha juu iliyopitishwa juu ya IPsec, tatizo lililotambuliwa inaruhusu, kwa mfano, amri zilizopitishwa hapo awali kukataliwa.
Chanzo: opennet.ru