XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > FreeBSD -də olan çoxsaylı boşluqlar aradan qaldırıldı.

19 Yan 2016

 FreeBSD -nin mütəxəssisləri əməliyyat sistemində 5 boşluğu aradan qaldıran bir neçə təhlükəsizlik yenilənmələrini buraxıb. Sistemdə olan xətalar DDoS hücuma, imtiyazların yüksəldilməsinə və vacib məlumatların aşkar olunmasına gətirib çıxarırdı. İlk xəta lokal istifadəçiyə imtiyazların yüksəldilməsini həyata keçirmək və ya xidmətdən imtinanın çağırılması imkanını verirdi. İkinci boşluq isə sistem yaddaşında olan verilənlərin aşkara çıxarılması imkanını verirdi. Xəta Linux robust futex siyahısında olan xətadan qaynaqlanır.

Qeyd elədiyimiz digər boşluqlardan biri isə xüsusi formalaşdırılmış ICMPv6 paketlərinin köməyilə DDoS hücum həyata keçirməyə imkan verir. Xəta Stream Control Transmission Protocol protoklunda giriş məlumatlarının kifayət qədər tam yoxlanmaması səbəbsindən baş verir ki, bununla da xakerlər DDoS hücumu reallaşdırmış olurlar.

Məsafəli istismar imkanları ilə olan yeganə boşluq TCP qoşulmaların TCP_MD5SIG и TCP_NOOPT soketləri ilə işlənməsi zamanı xəta baş verir. Qeyd edilən boşluqlar susmaya görə olan konfiqurasiyanın təhlükəsiz olmaması səbəbindən baş verir. Sistem bsnmpd “/etc/bsnmpd.conf” faylına giriş icazəsini korrekt olunmadan istifadə edir.

 

© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.