FreeBSD の Security Advisory が七つ ― 2016年01月15日 17時52分31秒
二つ目は FreeBSD-SA-16:02.ntp。ntpd -g
の実装に問題がある。ただ、攻撃に利用するには信頼された複数のホストからの攻撃が必要なので、実際の影響は低そう。対象は 9 系と 10 系の全て。
三つ目と四つ目は Linux 互換に関して。FreeBSD-SA-16:03.linux と FreeBSD-SA-16:04.linux 。三つ目は futex の処理に問題があり、他のメモリが見えてしまう。 四つ目は setgroups の処理に問題あり、他のメモリに書き込んでしまう。共に対象は 9 系と 10 系の全てだが、Linux 互換を使っていなければ影響はない。
五つ目は FreeBSD-SA-16:05.tcp。TCP_SIGNATURE を有効にしてあるカーネルで起きるが、初期値では有効になっていない。SYN キャッシュが無効になっているか、満杯になったときにカーネルを落す。対象は 9 系と 10 系の全て。
六つ目は、FreeBSD-SA-16:06.bsnmpd。設定ファイルの権限が弱すぎて、共有鍵が見えてしまう。SNMP を使っていなければ影響はない。/etc/snmpd.config の設定を root:wheel の 0600 にすると回避は出来る。対象は 9 系と 10 系の全て。
七つ目は、FreeBSD-SA-16:07.openssh の対象は 9 系と 10 系の全て。
最近のコメント