Összefoglaló
Javításokat adtak ki a FreeBSD-hez. A javított sebezhetőségek elsősorban szolgáltatásmegtagadásos támadásokhoz járulhatnak hozzá, de esetenként jogosultságszerzésre és jogosulatlan műveletvégrehajtásra is módot adhatnak.
Leírás
A fejlesztők az alábbi összetevők, funkciók kapcsán orvosoltak sérülékenységeket:
- SCTP ICMPv6 támogatás
- Kernel – Linux Futex
- Kernel – setgroups(2)
- TCP-kezelés (MD5-feldolgozás)
- bsnmpd.conf konfigurációkezelés.
Megoldás
A kiadott patch-ek telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: security.freebsd.org
Egyéb referencia: security.freebsd.org
Egyéb referencia: security.freebsd.org
Egyéb referencia: security.freebsd.org
Egyéb referencia: security.freebsd.org
CVE-2015-5677 - NVD CVE-2015-5677
CVE-2016-1879 - NVD CVE-2016-1879
CVE-2016-1880 - NVD CVE-2016-1880
CVE-2016-1881 - NVD CVE-2016-1881
CVE-2016-1882 - NVD CVE-2016-1882