XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > FreeBSD-də təhlükəli boşluq aradan qaldırılıb.

4 May 2017

   Mövcud boşluq məsafəli istifadəçiyə DoS-hücumunu həyata keçirməyə imkan verir.  Belə ki, FreeBSD işçi qrupu FreeBSD-də ipfilter (4) paket filtrinin həyata keçməsinə xidmət edən məsafəli imtinanın mövcud boşluğunu aradan qaldıran patç buraxmışdır. Mövcud boşluqlara 10.0, 10.3 və 11.0 - əməliyyat sisteminin bütün dəstəklənən versiyaları məruz qalıblar. Çox güman ki, problem əməliyyat sisteminin daha köhnə relizlərinə də toxunur.

Mövcud boşluq quraşdırılmış ipfilter (4) paket filtrinin istifadəsində fraqmentləşdirilən paketlərin emalı zamanı yaddaş sızması nəticəsində yaranıb. Məsafəli istifadəçi zəif sistemə növbəti xüsusi formalaşmış paketləri göndərə və nəticədə yaddaş sızmasına səbəb olan sistemin yenilənməsinə gətirib çıxara bilər. "state keep" və ya "keep frags" qaydaları ilə ipfilter istifadə olunduğu zaman mövcud boşluqlara bütün əməliyyat sistemi məruz qalır. Boşluğu aradan qaldırmaq üçün istifadəçilərə freebsd-update (8) utilit köməyi ilə istehsalçının saytından təhlükəsizlik düzəlişlərini və ya aşağıdakı linklərdən patç yükləmək tövsiyə olunur.

https://security.FreeBSD.org/patches/SA-17:04/ipfilter.patch
https://security.FreeBSD.org/patches/SA-17:04/ipfilter.patch.asc