Разработчики FreeBSD сообщают об устранении нескольких уязвимостей. Одной из исправленных уязвимостей является уязвимость FTP-клиента, которая позволяет атакующему задействовать утилиту ftp.exe в интерактивном режиме и выполнять произвольные команды на компьютере жертвы. При поступлении запроса с URL адреса утилита ftp.exe обеспечивает обмен данными одновременно по протоколам FTP и HTTP, а также обрабатывает операции перенаправления на другой URL адрес.
Если в пути к файлу для сохранения данных не использовать опцию -о, то в качестве имени файла будет использована часть URL. Перенаправление на файл со специально оформленным именем дает возможность выполнения произвольных команд. Уязвимость CVE-2014-8517 обнаружена во всех актуальных версиях FreeBSD.
В числе устраненных уязвимостей также CVE-2014-8476 – утечка содержимого стека ядра FreeBSD вследствие манипуляций с системными вызовами setlogin(2) и getlogin(2). Программа setlogin выделяет для логина неочищенный буфер определенного размера, а программа getlogin возвращает содержимое этого буфера полностью, а не часть, содержащую логин. Таким образом, создается возможность прочитать хвост буфера за нулевым символом, где может находиться до 30 байт важной информации. Кроме того, разработчики исправили проблему сборки SSHD с поддержкой протокола Kebreros 5, способную вызвать отказ в обслуживании (при обработке входящих запросов возможна взаимная блокировка, из-за которой новые соединения какое-то время не будут приняты). Уязвимость CVE-2014-8475 обнаружена только в операционных системах FreeBSD 9.x и 10.х. (FreeBSD/NovostIT)