セキュリティ勧告が六つに Errata が一つ ― 2019年07月25日 09時24分35秒
FreeBSD-SA-19:12.telnet はバッファーフローの問題。対象は現在の対象の全てのリリース。telnet は使わないのに限るらしい。
FreeBSD-SA-19:13.pts は仮想ターミナルデバイスのバグ。free を行った後にメモリに書き込むバグで、root 権限を奪取することが可能。対象は全てのリリース。
FreeBSD-SA-19:14.freebsd32 は 64 ビットカーネルが、32 ビットプログラムを実行する時の問題。メモリが正しく初期化されていない問題。対象は、11 系のみで、11.2-RELEASE と 11.3-RELEAGE が対象になる。
FreeBSD-SA-19:15.mqueuefs は mqueue ファイルシステムの問題。ファイルの権限を奪取する出来てしまう問題で、回避策は無い。対象は全てのリリースで、11 系と 12 系の両方。
FreeBSD-SA-19:16.bhyve.asc は bhyve の XHCI ドライバの扱いの問題。入力値の検証が弱く、領域外のメモリを読み込みクラッシュする。
FreeBSD-SA-19:17.fd は Unix ドメインソケットの問題。こちらも回避策は無く、更新が必要。対象は全てのリリースで、11 系と 12 系。
Errata として FreeBSD-EN-19:13.mds が出ているのは以前に提供された microarchitectural data sampling として知られる Intel CPU の問題に対応するコードの修正。以前の修正では、修正版のマイクロコードが読まれる前にコードが実行される可能性がある。
コメント
トラックバック
このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2019/07/25/9133165/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。