FreeBSDలో మూడు దుర్బలత్వాలు పరిష్కరించబడ్డాయి, ఇవి libfetch ఉపయోగిస్తున్నప్పుడు, IPsec ప్యాకెట్లను మళ్లీ పంపేటప్పుడు లేదా కెర్నల్ డేటాను యాక్సెస్ చేసేటప్పుడు కోడ్ని అమలు చేయడానికి అనుమతించగలవు. 12.1-రిలీజ్-పి2, 12.0-రిలీజ్-పి13 మరియు 11.3-రిలీజ్-పి6 నవీకరణలలో సమస్యలు పరిష్కరించబడ్డాయి.
- - ఫెచ్ కమాండ్, pkg ప్యాకేజీ మేనేజర్ మరియు ఇతర యుటిలిటీలలో ఫైల్లను లోడ్ చేయడానికి ఉపయోగించే libfetch లైబ్రరీలో బఫర్ ఓవర్ఫ్లో. ప్రత్యేకంగా స్టైల్ చేసిన URLని ప్రాసెస్ చేస్తున్నప్పుడు హాని కోడ్ అమలుకు దారితీయవచ్చు. దాడి చేసేవారిచే నియంత్రించబడే సైట్ను యాక్సెస్ చేయడం ద్వారా దాడిని నిర్వహించవచ్చు, ఇది HTTP దారిమార్పు ద్వారా హానికరమైన URL యొక్క ప్రాసెసింగ్ను ప్రారంభించగలదు;
- - ప్రక్రియల యొక్క కోర్-డంప్లను రూపొందించడానికి యంత్రాంగంలో ఒక దుర్బలత్వం. బగ్ కారణంగా, కెర్నల్ స్టాక్ నుండి 20 బైట్ల వరకు డేటా కోర్ డంప్లకు వ్రాయబడింది, ఇది కెర్నల్ ద్వారా ప్రాసెస్ చేయబడిన రహస్య సమాచారాన్ని కలిగి ఉంటుంది. భద్రతా పరిష్కారంగా, మీరు sysctl kern.coredump=0 ద్వారా కోర్ ఫైల్ల ఉత్పత్తిని నిలిపివేయవచ్చు;
- - IPsec రీసెండ్ బ్లాకింగ్ కోడ్లోని బగ్ గతంలో క్యాప్చర్ చేసిన ప్యాకెట్లను మళ్లీ పంపడం సాధ్యం చేసింది. IPsec ద్వారా ఆమోదించబడిన ఉన్నత-స్థాయి ప్రోటోకాల్పై ఆధారపడి, గుర్తించబడిన సమస్య, ఉదాహరణకు, గతంలో ప్రసారం చేయబడిన ఆదేశాలను తిరిగి పంపడాన్ని అనుమతిస్తుంది.
మూలం: opennet.ru