FreeBSD の SA が三つに EN が二つ2020年01月31日 12時48分43秒

FreeBSD の SA が三つに EN が二つ出ている。

FreeBSD-SA-20:01.libfetch は libfetch のバッファーオバーフロー。fetch や pkg に影響がある。対象はサポートされているバージョン全てで、11.3-RELEASE に 12.0-RELEASE と 12.1-RELEASE。。

FreeBSD-SA-20:02.ipsec は IPSec の問題。エラーチェックの不備で、一度処理したパケットをもう一度送信すると、再度処理されてしまう。こちらの対象は 12.0-RELEASE のみ。

FreeBSD-SA-20:03.thrmisc はカーネルの問題。コアファイルを作成するときに、初期化の問題により 20 バイト程カーネルの情報が洩れてしまう。対象はサポートされているバージョン全てで、11.3-RELEASE に 12.0-RELEASE と 12.1-RELEASE。

FreeBSD-EN-20:01.ssp は Stack Smashing Protector の問題。静的リンクがされたプログラムでは初期化の順番に問題があり、「stack overflow detected」と表示されて以上終了する。libc の問題だが、システムに入っているプログラムは大抵動的リンクなので、問題が表面化しなかったのだろう。こちらも対象はサポートされているバージョン全てで、11.3-RELEASE に 12.0-RELEASE と 12.1-RELEASE。

FreeBSD-EN-20:02.nmount は nmount の引数の点検の不具合。vfs.usermount を有効にして一般ユーザが mount を行えるようになっていると、危険性が増す。 こちらも対象はサポートされているバージョン全てで、11.3-RELEASE に 12.0-RELEASE と 12.1-RELEASE。