וואַלנעראַביליטיז אין libc און FreeBSD IPv6 אָנלייגן

FreeBSD האט פאַרפעסטיקט עטלעכע וואַלנעראַביליטיז וואָס קען לאָזן אַ היגע באַניצער צו עסקאַלייט זייער פּריווילאַדזשאַז אויף די סיסטעם:

• CVE-2020-7458 - אַ וואַלנעראַביליטי אין די posix_spawnp מעקאַניזאַם צוגעשטעלט אין libc פֿאַר קריייטינג פּראַסעסאַז, עקספּלויטאַד דורך ספּעציפיצירן צו גרויס ווערט אין די PATH סוויווע בייַטעוודיק. די וואַלנעראַביליטי קענען פירן צו שרייבן דאַטן ווייַטער פון די זיקאָרן געגנט אַלאַקייטיד פֿאַר די אָנלייגן, און מאכט עס מעגלעך צו אָווועררייט די אינהאַלט פון סאַבסאַקוואַנט באַפערז מיט אַ קאַנטראָולד ווערט.
• CVE-2020-7457 - אַ וואַלנעראַביליטי אין די IPv6 אָנלייגן וואָס אַלאַוז אַ היגע באַניצער צו אָרגאַניזירן די דורכפירונג פון זייער קאָד אויף די קערן מדרגה דורך מאַניפּיאַליישאַן ניצן די IPV6_2292PKTOPTIONS אָפּציע פֿאַר אַ נעץ כאָלעל.
• ילימאַנייטאַד צוויי וואַלנעראַביליטיז (CVE-2020-12662, CVE-2020-12663) אין די אַרייַנגערעכנט דנס סערווער ונבאָונד, אַלאַוינג איר צו פאַרשאַפן אַ ווייַט אָפּלייקענונג פון דינסט ווען אַקסעסינג אַ סערווער קאַנטראָולד דורך אַ אַטאַקער אָדער נוצן אַ DNS סערווער ווי אַ פאַרקער אַמפּלאַפייער ווען איר דורכפירן DDoS אנפאלן.

אין אַדישאַן, דריי ניט-זיכערהייט ישוז (ערראַטאַס) וואָס קען פאַרשאַפן די קערן צו קראַך בשעת ניצן די שאָפער האָבן שוין ריזאַלווד. mps (ווען עקסאַקיוטינג די sas2ircu באַפֿעל), סאַבסיסטאַמז LinuxKPI (מיט X11 רידערעקשאַן) און כייפּערווייזער בהייווע (ווען פאָרווערדינג PCI דעוויסעס).

מקור: opennet.ru