29 enero, 2020

9VSA20-00130-01 CSIRT comparte actualizaciones para FreeBSD

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por FreeBSD referente a diversas vulnerabilidades que afectan a su sistema operativo.

 

Vulnerabilidad

CVE-2020-7450

CVE-2019-5613

CVE-2019-15875

 

Vulnerabilidad

CVE-2020-7450

 

Impacto

Un error de programación permite a un atacante que puede especificar una URL con un nombre de usuario y/o componentes de contraseña para desbordar los búferes libfetch (3), lo que resulta en un mal comportamiento del programa o la ejecución de código malicioso.

 

Productos Afectados

FreeBSD, versiones 11.0, 11.3, 12.0, 12.1

 

Mitigación

Aplicar las actualizaciones publicadas por el fabricante.

 

Enlace

https://www.freebsd.org/security/advisories/FreeBSD-SA-20:01.libfetch.asc

 

Vulnerabilidad

CVE-2019-5613

La vulnerabilidad permite que un atacante remoto evite ciertas restricciones de seguridad debido a una falta comprobación en la implementación de IPSec. Un atacante remoto puede inyectar un paquete antiguo en la secuencia de red que será procesada por el sistema, esta vulnerabilidad puede permitir que un atacante manipule los datos de la red, transmitidos a través del canal IPSec.

 

Productos Afectados

FreeBSD, versión 12.0

 

Mitigación

Aplicar las actualizaciones publicadas por el fabricante.

 

Enlace

https://www.freebsd.org/security/advisories/FreeBSD-SA-20:02.ipsec.asc

 

Vulnerabilidad

CVE-2019-15875

La vulnerabilidad permite que un usuario local obtenga acceso a información potencialmente confidencial, esto es debido a que el núcleo crea un volcado del núcleo y almacena en él hasta 20 bytes de datos del núcleo, previamente almacenados en la pila del proceso de bloqueo. Un usuario local con capacidad para bloquear el proceso puede obtener acceso a información potencialmente confidencial.

 

Productos Afectados

FreeBSD, versiones 11.0, 11.3, 12.0, 12.1

 

Mitigación

Aplicar las actualizaciones publicadas por el fabricante.

 

Enlace

https://www.freebsd.org/security/advisories/FreeBSD-SA-20:03.thrmisc.asc

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00130-01