FreeBSD sebezhetőségek

2015. július 30. 08:33

CH azonosító

CH-12484

Angol cím

FreeBSD vulnerabilities

Felfedezés dátuma

2015.07.29.

Súlyosság

Közepes

Érintett rendszerek

FreeBSD Project

Érintett verziók

FreeBSD 10.x
FreeBSD 9.x
FreeBSD 8.x

Összefoglaló

A FreeBSD többszörös sérülékenysége vált ismertté. Ezek elsősorban szolgáltatásmegtagadási támadásokat tehetnek lehetővé és a rendszerek vagy egyes szolgáltatások megbénítását idézhetik elő. Emellett az egyik biztonsági rés jogosulatlan távoli rendszerhozzáférést és adatlopást is támogathat.

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:
– TCP-kezelés (Konkurens TCP kapcsolatok révén (több VNET-en keresztül) felemészthetővé válhatnak az erőforrások, ami hálózati válaszképtelenséghez vezethet.)
– BIND
– OpenSSH
– bsdpatch.

Megoldás

A kiadott hibajavítások telepítése.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

FreeBSD sebezhetőségek