FreeBSD の SA が四つ ― 2015年07月31日 13時52分14秒
FreeBSD の SA が四つ出ている。そのうちの一つは openssh で、もう一つは bind。
FreeBSD-SA-15:14.bsdpatch は patch が問題。10 系のみの影響となる。ファイルを生成するために、SCCS や RCS のコマンドを実行するときに、任意のコマンドを実行できるそうだ。回避策は無いので、利用するのなら更新が必要。
FreeBSD-SA-15:15.tcp は TCP に関連する問題。VIMAGE の実装に問題があり、VNET を大量に生成すると、mbuf が枯渇する。8 系から 10 系まで全てに影響があるが、VIMAGE をカーネルに組み込んだ場合のみなので、影響は局所的だろう。
FreeBSD-SA-15:16.openssh は openssh に関する問題。8 系から 10 系まで全てに影響。
FreeBSD-SA-15:17.bind は 8 系と 9 系のみに影響。TKEY の処理に問題があり、攻撃者は bind を終了させることがある。
コメント
トラックバック
このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2015/07/31/7720803/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。