Уязвимость функции pr_pack() утилиты ping операционной системы FreeBSD вызвана переполнением буфера в стеке при разборе ICMP-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с root-привилегиями
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- применение систем обнаружения и предотвращения вторжений для ограничения возможности обращения к уязвимой операционной системе и фильтрации трафика;
- ограничение возможности подключения к уязвимой операционной системе из общедоступных сетей (Интернет);
- отключить возможность обработки ICMP-пакетов:
ipfw add deny icmp from any to any.
Использование рекомендаций производителя:
https://www.freebsd.org/security/patches/SA-22:15/ping.patch
https://www.freebsd.org/security/advisories/FreeBSD-SA-22:15.ping.asc
| Балл | 10 — критическая опасность |