FreeBSD iconv、 ufs と cd のセキュリティ勧告が出ている ― 2019年07月07日 11時56分13秒
FreeBSD のセキュリティ勧告が三つ出ている。今回のは結構深刻な物が多い。
FreeBSD-SA-19:09.iconv は国際化の為の iconv の問題。バッファの大きさ以上のメモリに書き込んでしまうため、データを破壊する。対象は現在サポートされている全てのバージョン。11.2-RELEASE、11.3-RELEASE、12.0-RELEASE が対象になる。
FreeBSD-SA-19:10.ufs は、カーネルが、未初期化のデータをディスクに書き込んでしまう問題。これは、カーネルのパッチを当てた後に、fsck で既に書き込まれてしまった未初期化のデータを再初期化する必要がある。fsck -t ufs -f -p -T ufs:-z を走らせる。対象は現在サポートされている全てのバージョン。11.2-RELEASE と 12.0-RELEASE が対象になる。
FreeBSD-SA-19:11.cd_ioctl は cd ドライバの問題。CD-ROM にアクセスするシステムコールに問題があり、CD-ROM が入っている時に、ルート権限を乗っ取ることが出来る。対象は現在サポートされている全てのバージョン。11.2-RELEASE、11.3-RELEASE、12.0-RELEASE が対象になる。
加えて、tzdata の修正。FreeBSD-EN-19:12.tzdata にて最新版の夏時間の情報に更新できる。
最近のコメント