FreeBSD-da 12.1-RELEASE-p8, 11.4-RELEASE-p2 va 11.3-RELEASE-p12 yangilanishlarida tuzatilgan bir nechta zaifliklar:
- β orqali tizimdagi imtiyozlarni oshirish
32-bitli tizimda 64-bitli sendmsg chaqiruvini manipulyatsiya qilish. Muammo 32-bitli tizimlarga va COMPAT_FREEBSD32 opsiyasisiz qurilgan yadroli tizimlarga ta'sir qilmaydi (GENERIC yadrolarida sukut bo'yicha yoqilgan). - β smsc (SMSC/Microchip), muge (Microchip) va cdceem (USB aloqa qurilmasi klassi) Ethernet drayverlaridagi buferga ko'chirilgan ma'lumotlar hajmini to'g'ri tekshirishning yo'qligi tajovuzkorga yadro darajasida yoki yadro darajasida kodni bajarishga imkon beradi. zararli USB qurilmasini tizim qurilmalariga ulash orqali foydalanuvchi maydoni. Zaiflikdan foydalanish uchun siz uskunaga jismoniy kirish va tarmoq interfeysini faollashtirish imkoniyatiga ega bo'lishingiz kerak.
- SQLite-dagi zaifliklar SQLite 3.32.1 va 3.32.2 versiyalarida tuzatilgan, bu halokatga yoki ma'lumotlarning buzilishiga olib kelishi mumkin:
,
,
,
,
,
,
.
Manba: opennet.ru