توسعهدهندگان سیستمعامل FreeBSD بروزرسانیهایی را برای رفع آسیبپذیری امنیتی که بر ماژول Ping تأثیر میگذارد منتشر کردهاند، این آسیبپذیری میتواند برای اجرای کد از راهدور مورد سوءاستفاده قرار گیرد.
این نقص که با شناسه CVE-2022-23093 شناخته میشود، تمام نسخههای پشتیبانی شده FreeBSD را تحتتأثیر قرار میدهد و مربوط به یک آسیبپذیری stack-based buffer overflow در سرویس PING است.
پروژه FreeBSD اشاره کرد که ping process در یک capability mode sandbox اجرا میشود، بنابراین در نحوه تعامل با بقیه سیستمعامل محدود است.
OPNsense، یک فایروال و نرمافزار روتینگ اپنسورس مبتنی بر FreeBSD، یک وصله (نسخه 22.7.9) برای وصله کردن این نقص امنیتی و نقصها و مشکلات دیگر، منتشر کرده است.
این نقص که با شناسه CVE-2022-23093 شناخته میشود، تمام نسخههای پشتیبانی شده FreeBSD را تحتتأثیر قرار میدهد و مربوط به یک آسیبپذیری stack-based buffer overflow در سرویس PING است.
پروژه FreeBSD اشاره کرد که ping process در یک capability mode sandbox اجرا میشود، بنابراین در نحوه تعامل با بقیه سیستمعامل محدود است.
OPNsense، یک فایروال و نرمافزار روتینگ اپنسورس مبتنی بر FreeBSD، یک وصله (نسخه 22.7.9) برای وصله کردن این نقص امنیتی و نقصها و مشکلات دیگر، منتشر کرده است.