Hallo zusammen,

da ich selbst kein Entwickler bin hoffe ich hier ein paar Antworten finden zu können.

Mir geht es um folgendes Problem: OPNsense ist eine auf FreeBSD aufbauende Firewall-Lösung, bei der im Security Audit seit einigen Wochen auf die CVEs 2025-7425 sowie 2025-7424 hingewiesen wird:


Leider ist nach wie vor kein Fix in Aussicht (aus Gründen, die sich mir im Detail nicht erschließen).

Apple hat diese Sicherheits-Probleme mit Unterstützung durch Sergei Glazunov und Ivan Fratric (beide vom Google Project Zero) immerhin schon am 29. / 30. Juli 2025 gefixt, also sowohl in libxml2 als auch libxslt (CVE-2025-7425 sowie CVE-2025-7424), siehe dazu:

bzw. auch

Meine Frage wäre nun folgende: Da es sich bei libxml2 wie auch libxslt um Open Source Bestandteile von Darwin handeln dürfte und macOS in vielen Bereichen FreeBSD recht nahe ist, sollte es doch möglich sein, diese Fixes auch von den Darwin-Quellen auf FreeBSD zu übertragen?

Die derzeit aktuelle OPNsense Version 25.7.2 basiert auf FreeBSD 14.3-RELEASE-p2.

Danke für Eure Einschätzung und hilfreiche Hinweise.