FreeBSD の SA がまた四つにEN も二つ2019年08月07日 11時13分37秒

最近、よくバグが見付かってセキュリティ勧告が出ている。

FreeBSD-SA-19:18.bzip2 は bunzip2 と bzip2recover の問題。bunzip2 は境界外の書き込み、bzip2recover は free 後のメモリの利用があり、意図的に破損した bzip2 ファイルを読ませると問題が起きる。対象はサポートされているリリース全てで、11.2-RELEASE、11.3-RELEASE、と 12.0-RELEASE になる。

FreeBSD-SA-19:19.mldv2 はマルチキャストのコードの領域外書き込み。カーネルをパニックを引き起こす。こちらも、対象はサポートされているリリース全てで、11.2-RELEASE、11.3-RELEASE、と 12.0-RELEASE になる。

FreeBSD- SA-19:20.bsnmpは SNMP「Simple Network Management Protocol」の問題。こちらも長さの点検が甘く、領域外の読み込みを起こし、カーネルパニックなどを引き起こせる。こちらも、対象はサポートされているリリース全てで、11.2-RELEASE、11.3-RELEASE、と 12.0-RELEASE になる。

FreeBSD-SA-19:21.bhyve は bhyve 内の Intel 82545 network interface adapter、通称 e1000 ドライバの問題。仮想環境内で、エミュレートされている e1000 ドライバに問題があり、ホスト側の bhyve のメモリが破壊される可能性がある。こちらも、対象はサポートされているリリース全てで、11.2-RELEASE、11.3-RELEASE、と 12.0-RELEASE になる。

Errata の内容はまた明日。