У FreeBSD усунуто три вразливості, які дозволяють виконати код під час використання libfetch, повторно надіслати IPsec-пакети або отримати доступ до даних ядра. Проблеми виправлені в оновленнях 12.1-RELEASE-p2, 12.0-RELEASE-p13 та 11.3-RELEASE-p6.
- - Переповнення буфера в бібліотеці libfetch, яка використовується для завантаження файлів у команді fetch, пакетному менеджері pkg та інших утилітах. Вразливість може призвести до виконання коду при обробці спеціального URL. Атака може бути здійснена при зверненні до підконтрольного зловмисника сайту, який через HTTP-редирект здатний ініціювати обробку шкідливого URL;
- - вразливість у механізмі генерації core-дампів процесів. Через помилку в core-дампи записувалося до 20 байт даних зі стека ядра, в яких потенційно могла знаходитися конфіденційна інформація, що обробляється ядром. Як обхідний шлях захисту можна відключити генерацію core-файлів через sysctl kern.coredump=0;
- — помилка в коді блокування повторного відправлення даних IPsec давала можливість повторно відправити раніше захоплені пакети. Залежно від високорівневого протоколу, що передається поверх IPseс, виявлена проблема дозволяє, наприклад, повторно надсилати раніше передані команди.
Джерело: opennet.ru