在 FreeBSD 上
最危险的漏洞(
natd(如果使用用户空间 NAT 实现)。 该问题不会影响使用 pf 和 ipf 数据包过滤器构建的 NAT 配置,或不使用 NAT 的 ipfw 配置。
其他漏洞:
-
CVE-2020-7455 - libalias 中另一个可远程利用的漏洞与 FTP 处理程序中数据包长度的错误计算有关。 该问题仅限于从内核内存区域或 natd 进程中泄漏几个字节的数据内容。 -
CVE-2019-15879 — cryptodev 模块中的一个漏洞,是由于访问已释放的内存区域(释放后使用)并允许非特权进程覆盖内核内存的任意区域而引起的。 作为阻止该漏洞的解决方法,建议使用“kldunload cryptodev”命令卸载 cryptodev 模块(如果已加载)(默认情况下不加载 cryptdev)。 cryptodev 模块为用户空间应用程序提供对 /dev/crypto 接口的访问权限,以访问硬件加速的加密操作(AES-NI 和 OpenSSL 中不使用 /dev/crypto)。 -
CVE-2019-15880 - cryptodev 中的第二个漏洞,允许非特权用户通过发送使用不正确的 MAC 执行加密操作的请求来引发内核崩溃。 该问题是由于在分配缓冲区来存储 MAC 密钥时缺少检查 MAC 密钥的大小造成的(缓冲区是根据用户提供的大小数据创建的,没有检查实际大小)。 -
CVE-2019-15878 - SCTP(流控制传输协议)协议实现中存在一个漏洞,该漏洞是由于 SCTP-AUTH 扩展用于验证 SCTP 序列的共享密钥验证不正确而导致的。 本地应用程序可以通过 Socket API 更新密钥,同时终止 SCTP 连接,这将导致访问已释放的内存区域(释放后使用)。
来源: opennet.ru