FreeBSD の SA が三つ、EN も二つ2019年08月21日 12時00分33秒

FreeBSD のセキュリティ勧告が三つに、不具合の修正が二つ出ている。

FreeBSD-SA-19:22.mbuf は IPv6 の問題。mbuf のメモリの割り当てとその検査に問題があり、サービスを中断させる事が出来る。対象はサポートされている全てのリリースで、11 系は 11.2-RELEASE と 11.3-RELEASE が、12 系は 12.0-RELEASE が対象になる。IPv6 を使っていなければ影響はない。

FreeBSD-SA-19:23.midi は /dev/midistat の問題。マルチスレッドのロックが無く、複数のスレッドからアクセスすると、カーネルメモリが読めてしまう。対象はサポートされている全てのリリースで、11 系は 11.2-RELEASE と 11.3-RELEASE が、12 系は 12.0-RELEASE が対象になる。

FreeBSD-SA-19:24.mqueuefs mqueuefs の問題。問題自体は、以前と同じ症状 だが、別の箇所にも修正が必要だったとのこと。こちらも対象はサポートされている全てのリリースで、11 系は 11.2-RELEASE と 11.3-RELEASE が、12 系は 12.0-RELEASE が対象になる。

FreeBSD-EN-19:16.bhyve は bhyve の 03H と F7H のインストラクションの追加。Clang 8.0.0 が使われているシステムで、このインストラクションが利用されており、「"Failed to emulate instruction」が出てしまう。影響は OpenBSD 6.6 のみに限られているようだ。修正が出ているのは11 系は 11.3-RELEASE が、12 系は 12.0-RELEASE のみ、11.2-RELEASE には出ておらず、11.3-RELEASE に更新して欲しいとのこと。

FreeBSD-EN-19:17.ipfw は ipfw を jail 内で使って運用している時にのみに起こる。jail を作成する前に、jid を使う事が禁止されるようになり、jid を使ったルールが適応されなくなる。対象は 11.3-RELEASE のみで、 11.2-RELEASE と 12.0-RELEASE には影響がない。