FreeBSD のセキュリティ勧告が三つ2018年08月16日 13時35分35秒

FreeBSD-SA-18:09.l1tf L1 Terminal Fault (L1TF) Kernel Information Disclosure は 64bit のシステムで他の仮想システムのメモリを読めてしまう問題。amd64 のbhyve が影響を受ける。今回のパッチは FreeBSD 11 系のみ。FreeBSD 10.4-RELEASE への対応は後日する予定だそうだ。回避策はなく、パッチを当てる必要がある。

FreeBSD-SA-18:10.ip は先日の TCP の脆弱性と似たような問題。こちらも今回のパッチは FreeBSD 11 系のみ。FreeBSD 10.4-RELEASE への対応は後日する予定だそうだ。ただ、こちらは上と違い、sysctl で問題を回避することが出来る。

FreeBSD-SA-18:11.hostapd は wpa、 つまり無線関連の問題。WPA2 TKIP に問題があり、情報が洩れる可能性がある。対象は 11 系と 10 系の全て。TKIP 以外のプロトコルを使って回避する選択肢もある。

今回の修正は、広く使われているヘッダファイルも変更されるので、buildworld も buildkernel も大量のファイルが再コンパイルされる。

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

名前:
メールアドレス:
URL:
コメント:

トラックバック

このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2018/08/16/8943169/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。