FreeBSD -nin mütəxəssisləri əməliyyat sistemində 5 boşluğu aradan qaldıran bir neçə təhlükəsizlik yenilənmələrini buraxıb. Sistemdə olan xətalar DDoS hücuma, imtiyazların yüksəldilməsinə və vacib məlumatların aşkar olunmasına gətirib çıxarırdı. İlk xəta lokal istifadəçiyə imtiyazların yüksəldilməsini həyata keçirmək və ya xidmətdən imtinanın çağırılması imkanını verirdi. İkinci boşluq isə sistem yaddaşında olan verilənlərin aşkara çıxarılması imkanını verirdi. Xəta Linux robust futex siyahısında olan xətadan qaynaqlanır.
Qeyd elədiyimiz digər boşluqlardan biri isə xüsusi formalaşdırılmış ICMPv6 paketlərinin köməyilə DDoS hücum həyata keçirməyə imkan verir. Xəta Stream Control Transmission Protocol protoklunda giriş məlumatlarının kifayət qədər tam yoxlanmaması səbəbsindən baş verir ki, bununla da xakerlər DDoS hücumu reallaşdırmış olurlar.
Məsafəli istismar imkanları ilə olan yeganə boşluq TCP qoşulmaların TCP_MD5SIG и TCP_NOOPT soketləri ilə işlənməsi zamanı xəta baş verir. Qeyd edilən boşluqlar susmaya görə olan konfiqurasiyanın təhlükəsiz olmaması səbəbindən baş verir. Sistem bsnmpd “/etc/bsnmpd.conf” faylına giriş icazəsini korrekt olunmadan istifadə edir.
© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.
26 aprel 2024
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
