FreeBSD ஆனது libfetch, IPsec பாக்கெட் மறுபரிமாற்றம் அல்லது கர்னல் தரவுக்கான அணுகலைப் பயன்படுத்தும் போது குறியீடு செயல்படுத்தலை அனுமதிக்கும் மூன்று பாதிப்புகளை நிவர்த்தி செய்கிறது. 12.1-ரிலீஸ்-பி2, 12.0-ரிலீஸ்-பி13 மற்றும் 11.3-ரிலீஸ்-பி6 புதுப்பிப்புகளில் சிக்கல்கள் சரி செய்யப்பட்டுள்ளன.
- — libfetch லைப்ரரியில் ஒரு இடையக வழிதல், fetch கட்டளை, pkg தொகுப்பு மேலாளர் மற்றும் பிற பயன்பாடுகளில் கோப்புகளை ஏற்ற பயன்படுகிறது. பிரத்யேகமாக வடிவமைக்கப்பட்ட URL ஐச் செயலாக்கும்போது, பாதிப்பு குறியீடு செயல்படுத்தப்படுவதற்கு வழிவகுக்கும். தாக்குபவர் கட்டுப்படுத்தும் தளத்தை அணுகும் போது தாக்குதல் நடத்தப்படலாம், இது HTTP வழிமாற்று மூலம் தீங்கிழைக்கும் URLஐ செயலாக்கத் தொடங்க முடியும்;
- - முக்கிய செயல்முறை டம்ப்களை உருவாக்கும் பொறிமுறையில் ஒரு பாதிப்பு. பிழையின் காரணமாக, கர்னல் அடுக்கில் இருந்து 20 பைட்டுகள் வரையிலான தரவுகள் கோர் டம்ப்களில் பதிவு செய்யப்பட்டன, இது கர்னலால் செயலாக்கப்பட்ட ரகசியத் தகவலைக் கொண்டிருக்கக்கூடும். பாதுகாப்பிற்கான ஒரு தீர்வாக, நீங்கள் sysctl kern.coredump=0 வழியாக முக்கிய கோப்புகளின் உருவாக்கத்தை முடக்கலாம்;
- - IPsec இல் தரவு மறு-அனுப்புதலைத் தடுப்பதற்கான குறியீட்டில் உள்ள பிழை, முன்பு கைப்பற்றப்பட்ட பாக்கெட்டுகளை மீண்டும் அனுப்புவதை சாத்தியமாக்கியது. IPsec மூலம் அனுப்பப்படும் உயர்-நிலை நெறிமுறையைப் பொறுத்து, அடையாளம் காணப்பட்ட சிக்கல், எடுத்துக்காட்டாக, முன்பு அனுப்பப்பட்ட கட்டளைகளை மீண்டும் அனுப்ப அனுமதிக்கிறது.
ஆதாரம்: opennet.ru