FreeBSD تین کمزوریوں کو دور کرتا ہے جو libfetch، IPsec پیکٹ ری ٹرانسمیشن، یا کرنل ڈیٹا تک رسائی کا استعمال کرتے وقت کوڈ پر عمل درآمد کی اجازت دے سکتے ہیں۔ مسائل کو اپ ڈیٹس 12.1-RELEASE-p2، 12.0-RELEASE-p13 اور 11.3-RELEASE-p6 میں حل کیا گیا ہے۔
- — libfetch لائبریری میں ایک بفر اوور فلو، جو fetch کمانڈ، pkg پیکیج مینیجر اور دیگر افادیت میں فائلوں کو لوڈ کرنے کے لیے استعمال ہوتا ہے۔ خاص طور پر تیار کردہ URL پر کارروائی کرتے وقت کمزوری کوڈ پر عمل درآمد کا باعث بن سکتی ہے۔ حملہ اس وقت کیا جا سکتا ہے جب حملہ آور کے زیر کنٹرول سائٹ تک رسائی حاصل کی جاتی ہے، جو کہ HTTP ری ڈائریکٹ کے ذریعے، نقصان دہ یو آر ایل کی کارروائی شروع کرنے کے قابل ہوتی ہے۔
- - بنیادی عمل ڈمپ پیدا کرنے کے طریقہ کار میں ایک کمزوری۔ ایک خرابی کی وجہ سے، کرنل اسٹیک سے 20 بائٹس تک کا ڈیٹا کور ڈمپ میں ریکارڈ کیا گیا، جس میں ممکنہ طور پر کرنل کے ذریعے کارروائی کی جانے والی خفیہ معلومات شامل ہو سکتی ہیں۔ تحفظ کے لیے کام کے طور پر، آپ بنیادی فائلوں کی تخلیق کو sysctl kern.coredump=0 کے ذریعے غیر فعال کر سکتے ہیں۔
- - IPsec میں ڈیٹا کو دوبارہ بھیجنے کو روکنے کے کوڈ میں ایک بگ نے پہلے پکڑے گئے پیکٹوں کو دوبارہ بھیجنا ممکن بنا دیا۔ IPsec پر منتقل ہونے والے اعلیٰ سطحی پروٹوکول پر منحصر ہے، شناخت شدہ مسئلہ، مثال کے طور پر، پہلے سے منتقل کردہ کمانڈز کو دوبارہ بھیجے جانے کی اجازت دیتا ہے۔
ماخذ: opennet.ru