CVE-2020-25583

**Nome do software vulnerável e versões afetadas:

Versões do FreeBSD 12.2-STABLE anteriores à r368250

Versões do FreeBSD 11.4-STABLE anteriores à r368253

Versões do FreeBSD 12.2-RELEASE anteriores à p1

Versões do FreeBSD 12.1-RELEASE anteriores à p11

Versões do FreeBSD 11.4-RELEASE anteriores à p5

Descrição:

O problema ocorre ao processar uma opção DNSSL, em que o rtsold(8) decodifica rótulos de nomes de domínio de acordo com a codificação especificada na RFC 1035. Nesse processo, o primeiro octeto de cada rótulo contém o comprimento do rótulo. No entanto, o rtsold(8) não consegue validar corretamente esses comprimentos de rótulo, o que pode levar a um estouro do buffer de destino.

Recomendações:

Para versões do FreeBSD 12.2-STABLE anteriores à r368250, atualize para uma versão posterior à r368250 para resolver o problema.

Para versões do FreeBSD 11.4-STABLE anteriores à r368253, atualize para uma versão posterior à r368253 para resolver o problema.

Para versões do FreeBSD 12.2-RELEASE anteriores à p1, atualize para uma versão posterior à p1 para resolver o problema.

Para versões do FreeBSD 12.1-RELEASE anteriores à p11, atualize para uma versão posterior à p11 para resolver o problema.

Para versões do FreeBSD 11.4-RELEASE anteriores à p5, atualize para uma versão posterior à p5 para resolver o problema.