FreeBSD 解决了三个漏洞,这些漏洞可能允许在使用 libfetch、IPsec 数据包重传或访问内核数据时执行代码。 这些问题已在更新 12.1-RELEASE-p2、12.0-RELEASE-p13 和 11.3-RELEASE-p6 中得到修复。
- — libfetch 库中的缓冲区溢出,用于在 fetch 命令、pkg 包管理器和其他实用程序中加载文件。 该漏洞可能会导致在处理特制 URL 时执行代码。 攻击者可以在访问攻击者控制的站点时进行攻击,攻击者可以通过 HTTP 重定向启动对恶意 URL 的处理;
- — 生成核心进程转储的机制中存在漏洞。 由于错误,内核堆栈中最多 20 字节的数据被记录在核心转储中,其中可能包含内核处理的机密信息。 作为保护的解决方法,您可以通过 sysctl kern.coredump=0; 禁用核心文件的生成;
- - 用于阻止 IPsec 中重新发送数据的代码中的错误使得重新发送先前捕获的数据包成为可能。 根据通过 IPsec 传输的高级协议,所识别的问题允许重新发送先前传输的命令等。
来源: opennet.ru