Дар FreeBSD осебпазирии (CVE-2019-5611), ки ба шумо имкон медиҳад, ки тавассути фиристодани бастаҳои махсуси пора-порашудаи ICMPv6 MLD (). Мушкилот набудани чеки зарурӣ дар занги m_pulldown (), ки метавонад боиси баргардонидани mbufs ғайридавлатӣ ҳамшафат, бар хилофи интизориҳои зангзананда.
Осебпазирӣ дар навсозиҳои 12.0-RELEASE-p10, 11.3-RELEASE-p3 ва 11.2-RELEASE-p14. Ҳамчун як роҳи ҳалли амният, шумо метавонед дастгирии фрагментатсияро барои IPv6 ё имконоти сарлавҳаи филтр дар брандмауэр хомӯш кунед (Хоп-ба-хоп). Ҷолиб он аст, ки хатое, ки ба осебпазирӣ оварда мерасонад, ҳанӯз дар соли 2006 муайян карда шуда буд ва дар OpenBSD, NetBSD ва macOS ислоҳ шуда буд, аммо дар FreeBSD ислоҳнашуда боқӣ монд, сарфи назар аз он, ки таҳиягарони FreeBSD аз ин мушкилот огоҳ карда шуданд.
Шумо инчунин метавонед бартараф кардани ду осебпазирии дигарро дар FreeBSD қайд кунед:
- — пур шудани ҳисобкунаки истинод барои сохторҳои додаҳо дар mqueuefs ҳангоми истифодаи китобхонаҳои 32-бит дар муҳити 64-бит (бо 32-бит). Мушкилот ҳангоми фаъол кардани mqueuefs, ки ба таври нобаёнӣ фаъол нест ва метавонад ба дастрасӣ ба файлҳо, директорияҳо ва розеткаҳое, ки аз ҷониби равандҳои марбут ба корбарони дигар кушода шудаанд ё дастрасии файлҳои беруна аз муҳити зиндон гардад. Агар корбар дастрасии реша ба зиндон дошта бошад, осебпазирӣ ба кас имкон медиҳад, ки дастрасии решаро дар паҳлӯи муҳити мизбон ба даст орад.
- - мушкилот бо дастрасии чанд ришта ба дастгоҳи /dev/midistat ҳангоми рух додани ҳолати мусобиқа метавонад ба хондани минтақаҳои хотираи ядро берун аз ҳудуди буфери барои midistat ҷудошуда оварда расонад. Дар системаҳои 32-битӣ кӯшиши истифодаи осебпазирӣ боиси шикасти ядро мегардад ва дар системаҳои 64-битӣ он имкон медиҳад, ки мундариҷаи минтақаҳои худсаронаи хотираи ядроро кашф кунад.
Манбаъ: opennet.ru