FreeBSD се осебпазириро ҳал мекунад, ки метавонанд иҷрои кодро ҳангоми истифодаи libfetch, интиқоли дубораи пакети IPsec ё дастрасӣ ба маълумоти ядроӣ иҷозат диҳанд. Мушкилот дар навсозиҳои 12.1-RELEASE-p2, 12.0-RELEASE-p13 ва 11.3-RELEASE-p6 ислоҳ карда шудаанд.
- — пур кардани буфер дар китобхонаи libfetch, ки барои бор кардани файлҳо дар фармони fetch, мудири бастаи pkg ва дигар утилитҳо истифода мешавад. Ин осебпазирӣ метавонад ҳангоми коркарди URL-и махсус таҳияшуда ба иҷроиши код оварда расонад. Ҳамларо ҳангоми дастрасӣ ба сайте, ки ҳамлагар идора мекунад, анҷом додан мумкин аст, ки тавассути масир HTTP метавонад коркарди URL-и зарароварро оғоз кунад;
- — осебпазирӣ дар механизми тавлиди партовҳои раванди аслӣ. Аз сабаби хатогӣ, то 20 байт маълумот аз стеки ядро дар партовҳои аслӣ сабт карда шуд, ки эҳтимолан дорои маълумоти махфии коркардшуда аз ҷониби ядро буда метавонад. Ҳамчун роҳи ҳалли муҳофизат, шумо метавонед тавлиди файлҳои аслӣ тавассути sysctl kern.coredump=0;
- - хато дар код барои бастани ирсоли дубораи додаҳо дар IPsec имкон дод, ки бастаҳои қаблан гирифташуда дубора ирсол карда шаванд. Вобаста ба протоколи сатҳи баланд, ки тавассути IPsec интиқол дода мешавад, мушкилоти муайяншуда имкон медиҳад, ки масалан, фармонҳои қаблан интиқолшуда дубора фиристода шаванд.
Манбаъ: opennet.ru