云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

FreeBSD曝远程代码执行漏洞,影响IPv6路由器广告处理

云聚 AI Token Plan 满 199 减 35 元

FreeBSD项目发布重要安全公告,编号FreeBSD-SA-25:12,披露了rtsold和rtsol程序中的一个严重远程代码执行漏洞(CVE-2025-14558)。这两个程序用于处理IPv6无状态地址自动配置(SLAAC)的路由器广告包。漏洞原因在于程序未对路由器广告消息中的域搜索列表选项进行验证,直接将选项内容传递给resolvconf(8)脚本,而该脚本缺乏输入验证,可能导致恶意命令注入。攻击者可通过发送特制路由器广告消息,在运行受影响程序的FreeBSD系统上执行任意代码。攻击范围限于同一网络段,因为路由器广告不可路由。该漏洞影响所有支持的FreeBSD版本,已于2025年12月16日通过更新修复。公告强调,此漏洞凸显了网络安全防护的重要性,用户应立即应用安全补丁。目前无临时解决方案可用。

原文链接:Hacker News

阿里云 OPC 一人公司创业装备库
阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » FreeBSD曝远程代码执行漏洞,影响IPv6路由器广告处理
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格