Numéro de série : AV26-291
Date : 27 mars 2026
Du 25 au 26 mars 2026, FreeBSD a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- FreeBSD – version 14.x;
- FreeBSD – version 15.0;
- FreeBSD – version 13.5.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.
- TCP: remotely exploitable DoS vector (mbuf leak) (CVE-2026-4247) (en anglais seulement)
- Remote denial of service via null pointer dereference (CVE-2026-4652) (en anglais seulement)
- Remote code execution via RPCSEC_GSS packet validation (CVE-2026-4747) (en anglais seulement)
- pf silently ignores certain rules (CVE-2026-4748) (en anglais seulement)
- FreeBSD Security Advisories (en anglais seulement)