五つ SA のうち四つがネットワーク関連 ― 2019年05月18日 09時05分05秒
FreeBSD-SA-19:03.wpa は WiFi の認証関連。ただ単に複数の脆弱性があり、更新あるのみとしか書かれていない。対象は、現在サポートされている 11.2-RELEASE と 12.0-RELEASE。
FreeBSD-SA-19:04.ntp は NTP サーバの問題。細工されたパケットを送り付けることで、NULL ポインタにアクセスさせることで、NTP サーバを落すことができる。ただ、この問題を起こすことができる設定は限られているようだ。対象は、現在サポートされている 11.2-RELEASE と 12.0-RELEASE。
そして、pf パケットフィルター関連が二つ。最初はなぜ業々二つに分けたのかと疑問に思ったが内容が結構違う。
FreeBSD-SA-19:05.pf は 断片化した IPv6 を復元する時にパニックを起こす。IPv6 のヘッダ情報に誤った処理をしてしまうのが原因。'scrub all in' を使っていると問題に遭遇する。対象は、現在サポートされている 11.2-RELEASE と 12.0-RELEASE。
FreeBSD-SA-19:06.pf は pf パケットフィルターが ICMP と ICMP6 のパケットを正しく落さないで、届けてしまう問題。本来は届かないはずの ICMP パケットが pf を通り抜けてしまう。対象は、現在サポートされている 11.2-RELEASE と 12.0-RELEASE。
コメント
トラックバック
このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2019/05/18/9073964/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。