FreeBSD の SA が立て続け ― 2014年10月23日 07時35分53秒
FreeBSD-SA-14:20.rtsold は broadcasts router のバッファオーバーフロー。9.1 RELEASE 以降が影響。rtsold を使っていなければ影響はないが、使っているのなら回避策はなし。
FreeBSD-SA-14:21.routed は直接ネットワークに繋がっていない機器からのリクエストを受けると異常終了。回避策は pf 等を使ってサブネット外からのリクエストを遮断すること。こちらは現在サポートされている全てのリリースが対象。
FreeBSD-SA-14:22.namei は Capsicum を使っていると存在しないファイルを探した後に namei がメモリを開放されず、メモリが枯渇する。対象は 9.1 RELEASE 以降。
FreeBSD-SA-14:23.openssl は全てのリリースが対象。OpenSSL 3 での不具合。
コメント
トラックバック
このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2014/10/23/7470748/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。