FreeBSD libfetch, IPsec paketlarni qayta uzatish yoki yadro ma'lumotlariga kirishdan foydalanganda kod bajarilishiga imkon beradigan uchta zaiflikni ko'rib chiqadi. Muammolar 12.1-RELEASE-p2, 12.0-RELEASE-p13 va 11.3-RELEASE-p6 yangilanishlarida tuzatilgan.
- — libfetch kutubxonasidagi bufer to‘lib-tosh, olib kelish buyrug‘i, pkg paket menejeri va boshqa yordamchi dasturlardagi fayllarni yuklash uchun foydalaniladi. Zaiflik maxsus yaratilgan URL-manzilni qayta ishlashda kod bajarilishiga olib kelishi mumkin. Hujum tajovuzkor tomonidan boshqariladigan, HTTP qayta yo'naltirish orqali zararli URL-manzilni qayta ishlashni boshlashi mumkin bo'lgan saytga kirishda amalga oshirilishi mumkin;
- — asosiy texnologik chiqindilarni yaratish mexanizmidagi zaiflik. Xato tufayli yadro stekidan 20 baytgacha boʻlgan maʼlumotlar yadro tomonidan qayta ishlangan maxfiy maʼlumotlarni oʻz ichiga olishi mumkin boʻlgan yadro omborlarida qayd etildi. Himoya uchun vaqtinchalik yechim sifatida siz sysctl kern.coredump=0 orqali asosiy fayllarni yaratishni o'chirib qo'yishingiz mumkin;
- - IPsec-da ma'lumotlarni qayta yuborishni bloklash uchun koddagi xato avval olingan paketlarni qayta yuborish imkonini berdi. IPsec orqali uzatiladigan yuqori darajadagi protokolga qarab, aniqlangan muammo, masalan, ilgari uzatilgan buyruqlarni qayta yuborish imkonini beradi.
Manba: opennet.ru