FreeBSDలో 12.1-RELEASE-p8, 11.4-RELEASE-p2, మరియు 11.3-RELEASE-p12 అప్డేట్లలో అనేక బలహీనతలు సరిచేయబడ్డాయి:
- - సిస్టమ్లో అధికారాల పెంపు ద్వారా
64-బిట్ సిస్టమ్లో 32-బిట్ sendmsg కాల్ యొక్క మార్పు. ఈ సమస్య 32-బిట్ సిస్టమ్లను లేదా (GENERIC కెర్నల్లలో డిఫాల్ట్గా ఎనేబుల్ చేయబడిన) COMPAT_FREEBSD32 ఆప్షన్ లేకుండా నిర్మించిన కెర్నల్లు ఉన్న సిస్టమ్లను ప్రభావితం చేయదు. - smsc (SMSC/Microchip), muge (Microchip), మరియు cdceem (USB కమ్యూనికేషన్ డివైస్ క్లాస్) అనే ఈథర్నెట్ డ్రైవర్లలో బఫర్కు కాపీ చేయబడిన డేటా పరిమాణంపై సరైన తనిఖీలు లేకపోవడం వల్ల, ఒక దాడి చేసేవాడు హానికరమైన USB పరికరాన్ని సిస్టమ్కు కనెక్ట్ చేయడం ద్వారా కెర్నల్ స్థాయిలో లేదా యూజర్ స్పేస్లో కోడ్ను అమలు చేయడానికి వీలు కలుగుతుంది. ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి హార్డ్వేర్కు భౌతిక ప్రాప్యత మరియు నెట్వర్క్ ఇంటర్ఫేస్ను యాక్టివేట్ చేయగల సామర్థ్యం అవసరం.
- SQLite 3.32.1 మరియు 3.32.2లో పరిష్కరించబడిన SQLiteలోని లోపాలు, ఇవి డేటా క్రాష్లు లేదా అవినీతికి దారితీయవచ్చు:
,
,
,
,
,
,
.
మూలం: opennet.ru
