FreeBSD ṣe adirẹsi awọn ailagbara mẹta ti o le gba laaye ipaniyan koodu nigba lilo libfetch, ipadasilẹ apo IPsec, tabi iraye si data ekuro. Awọn iṣoro ti wa ni atunṣe ni awọn imudojuiwọn 12.1-TELEASE-p2, 12.0-RELEASE-p13 ati 11.3-TELEASE-p6.
- - aponsedanu ifipamọ ni ile-ikawe libfetch, ti a lo lati gbe awọn faili sinu pipaṣẹ bu, oluṣakoso package pkg ati awọn ohun elo miiran. Ailagbara naa le ja si ipaniyan koodu nigba ṣiṣe URL ti a ṣe ni pataki. Ikọlu naa le ṣee ṣe nigbati o ba n wọle si aaye kan ti o ṣakoso nipasẹ olutayo, eyiti, nipasẹ itọsọna HTTP kan, ni anfani lati pilẹṣẹ sisẹ URL irira;
- - ailagbara ninu ẹrọ fun ṣiṣẹda idalenu ilana mojuto. Nitori aṣiṣe kan, o to awọn baiti 20 ti data lati akopọ ekuro ni a gbasilẹ sinu awọn idalenu mojuto, eyiti o le ni alaye asiri ti o ni ilọsiwaju nipasẹ ekuro. Gẹgẹbi iṣẹ-ṣiṣe fun aabo, o le mu iran ti awọn faili mojuto kuro nipasẹ sysctl kern.coredump=0;
- - kokoro kan ninu koodu fun didi data tun-fifiranṣẹ ni IPsec jẹ ki o ṣee ṣe lati tun firanṣẹ awọn apo-iwe ti o gba tẹlẹ. Ti o da lori ilana-giga ti o tan kaakiri lori IPsec, iṣoro ti a damọ gba laaye, fun apẹẹrẹ, awọn aṣẹ ti a ti gbejade tẹlẹ lati ni ibinu.
orisun: opennet.ru