FreeBSD ระบุช่องโหว่สามประการที่อาจทำให้เกิดการเรียกใช้โค้ดเมื่อใช้ libfetch, การส่งแพ็กเก็ต IPsec ใหม่ หรือการเข้าถึงข้อมูลเคอร์เนล ปัญหาได้รับการแก้ไขแล้วในการอัปเดต 12.1-RELEASE-p2, 12.0-RELEASE-p13 และ 11.3-RELEASE-p6
- — บัฟเฟอร์ล้นในไลบรารี libfetch ใช้เพื่อโหลดไฟล์ในคำสั่ง fetch ตัวจัดการแพ็คเกจ pkg และยูทิลิตี้อื่นๆ ช่องโหว่อาจนำไปสู่การเรียกใช้โค้ดเมื่อประมวลผล URL ที่สร้างขึ้นเป็นพิเศษ การโจมตีสามารถทำได้เมื่อเข้าถึงไซต์ที่ควบคุมโดยผู้โจมตี ซึ่งสามารถเริ่มการประมวลผล URL ที่เป็นอันตรายผ่านการเปลี่ยนเส้นทาง HTTP ได้
- — ช่องโหว่ในกลไกในการสร้างการถ่ายโอนข้อมูลกระบวนการหลัก เนื่องจากข้อผิดพลาด ข้อมูลมากถึง 20 ไบต์จากเคอร์เนลสแต็กจึงถูกบันทึกในคอร์ดัมพ์ ซึ่งอาจมีข้อมูลที่เป็นความลับที่ประมวลผลโดยเคอร์เนล วิธีแก้ปัญหาชั่วคราวสำหรับการป้องกัน คุณสามารถปิดใช้งานการสร้างไฟล์หลักผ่าน sysctl kern.coredump=0;
- - ข้อผิดพลาดในโค้ดสำหรับการบล็อกข้อมูลที่ส่งซ้ำใน IPsec ทำให้สามารถส่งแพ็กเก็ตที่บันทึกไว้ก่อนหน้านี้ได้อีกครั้ง ขึ้นอยู่กับโปรโตคอลระดับสูงที่ส่งผ่าน IPsec ปัญหาที่ระบุช่วยให้สามารถส่งคำสั่งที่ส่งไปก่อนหน้านี้อีกครั้งได้
ที่มา: opennet.ru