FreeBSD 解決了三個漏洞,這些漏洞可能允許在使用 libfetch、IPsec 封包重傳或存取核心資料時執行程式碼。 這些問題已在更新 12.1-RELEASE-p2、12.0-RELEASE-p13 和 11.3-RELEASE-p6 中修復。
- — libfetch 庫中的緩衝區溢出,用於在 fetch 命令、pkg 套件管理器和其他實用程式中載入檔案。 該漏洞可能會導致在處理特製 URL 時執行程式碼。 攻擊者可以在存取攻擊者控制的網站時進行攻擊,攻擊者可以透過 HTTP 重定向啟動對惡意 URL 的處理;
- — 產生核心程序轉儲的機制中存在漏洞。 由於錯誤,內核堆疊中最多 20 位元組的資料被記錄在內核轉儲中,其中可能包含核心處理的機密資訊。 作為保護的解決方法,您可以透過 sysctl kern.coredump=0; 停用核心檔案的產生;
- - 用於阻止 IPsec 中重新發送資料的程式碼中的錯誤使得重新發送先前捕獲的資料包成為可能。 根據透過 IPsec 傳輸的高級協議,所識別的問題允許重新發送先前傳輸的命令等。
來源: opennet.ru