🥇 FreeBSD میں کمزوریاں

فری بی ایس ڈی پر نازل کیا کئی کمزوریاں جو اپ ڈیٹس 12.1-RELEASE-p8، 11.4-RELEASE-p2 اور 11.3-RELEASE-p12 میں طے شدہ ہیں:

CVE-2020-7460 - کے ذریعے نظام میں مراعات میں اضافہ
32-بٹ سسٹم پر 64-bit sendmsg کال کی ہیرا پھیری۔ مسئلہ COMPAT_FREEBSD32 آپشن کے بغیر بنائے گئے دانا کے ساتھ 32 بٹ سسٹمز اور سسٹمز کو متاثر نہیں کرتا ہے (جینرک کرنل میں بطور ڈیفالٹ فعال)۔
CVE-2020-7459 - ایتھرنیٹ ڈرائیورز smsc (SMSC/Microchip)، muge (Microchip) اور cdceem (USB کمیونیکیشن ڈیوائس کلاس) میں بفر میں کاپی کیے گئے ڈیٹا کے سائز کے لیے مناسب جانچ کی کمی ایک حملہ آور کو کرنل کی سطح پر یا اس میں کوڈ پر عمل کرنے کی اجازت دیتی ہے۔ نقصان دہ USB ڈیوائس کو سسٹم ڈیوائسز سے جوڑ کر صارف کی جگہ۔ کمزوری سے فائدہ اٹھانے کے لیے، آپ کے پاس آلات تک جسمانی رسائی اور نیٹ ورک انٹرفیس کو چالو کرنے کی صلاحیت ہونی چاہیے۔
سیریز SQLite میں کمزوریاں SQLite 3.32.1 اور 3.32.2 ریلیز میں طے کی گئی ہیں جو کریش یا ڈیٹا کرپٹ کا باعث بن سکتی ہیں:
CVE-2020-11655,
CVE-2020-11656,
CVE-2020-13434,
CVE-2020-13435,
CVE-2020-13630,
CVE-2020-13631,
CVE-2020-13632.

فری بی ایس ڈی میں کمزوریاں