FreeBSD, libfetch, IPsec paket yeniden iletimi veya çekirdek verilerine erişim kullanılırken kod yürütülmesine izin verebilecek üç güvenlik açığını giderir. Sorunlar 12.1-RELEASE-p2, 12.0-RELEASE-p13 ve 11.3-RELEASE-p6 güncellemelerinde düzeltildi.
- — libfetch kitaplığında, fetch komutundaki dosyaları, pkg paket yöneticisini ve diğer yardımcı programları yüklemek için kullanılan bir arabellek taşması. Güvenlik açığı, özel hazırlanmış bir URL işlenirken kod yürütülmesine neden olabilir. Saldırı, saldırgan tarafından kontrol edilen ve HTTP yönlendirmesi yoluyla kötü amaçlı bir URL'nin işlenmesini başlatabilen bir siteye erişildiğinde gerçekleştirilebilir;
- — çekirdek süreç dökümleri oluşturma mekanizmasındaki bir güvenlik açığı. Bir hata nedeniyle, çekirdek yığınından 20 bayta kadar veri çekirdek dökümlerine kaydedildi ve bu veriler, çekirdek tarafından işlenen gizli bilgileri içerme potansiyeline sahip olabilir. Korumaya yönelik bir geçici çözüm olarak, çekirdek dosyaların oluşturulmasını sysctl kern.coredump=0; aracılığıyla devre dışı bırakabilirsiniz.
- - IPsec'te verilerin yeniden gönderilmesini engellemeye yönelik koddaki bir hata, önceden yakalanan paketlerin yeniden gönderilmesini mümkün kıldı. IPsec üzerinden iletilen üst düzey protokole bağlı olarak, tanımlanan sorun, örneğin daha önce iletilen komutların yeniden gönderilmesine olanak tanır.
Kaynak: opennet.ru