Tinutugunan ng FreeBSD ang tatlong mga kahinaan na maaaring magpapahintulot sa pagpapatupad ng code kapag gumagamit ng libfetch, IPsec packet retransmission, o access sa kernel data. Ang mga problema ay naayos sa mga update 12.1-RELEASE-p2, 12.0-RELEASE-p13 at 11.3-RELEASE-p6.
- β isang buffer overflow sa libfetch library, na ginagamit upang mag-load ng mga file sa fetch command, ang pkg package manager at iba pang mga utility. Ang kahinaan ay maaaring humantong sa pagpapatupad ng code kapag nagpoproseso ng isang espesyal na ginawang URL. Ang pag-atake ay maaaring isagawa kapag ina-access ang isang site na kinokontrol ng umaatake, na, sa pamamagitan ng pag-redirect ng HTTP, ay nakapagpasimula ng pagproseso ng isang nakakahamak na URL;
- β isang kahinaan sa mekanismo para sa pagbuo ng mga core process dump. Dahil sa isang error, hanggang sa 20 bytes ng data mula sa kernel stack ang naitala sa mga core dump, na posibleng maglaman ng kumpidensyal na impormasyong naproseso ng kernel. Bilang isang solusyon para sa proteksyon, maaari mong hindi paganahin ang pagbuo ng mga pangunahing file sa pamamagitan ng sysctl kern.coredump=0;
- - isang bug sa code para sa pagharang sa muling pagpapadala ng data sa IPsec na naging posible upang muling ipadala ang mga dating nakuhang packet. Depende sa mataas na antas ng protocol na ipinadala sa IPsec, ang natukoy na problema ay nagbibigay-daan, halimbawa, ang mga dating ipinadalang utos na magalit.
Pinagmulan: opennet.ru