FreeBSD の SA が三つに EN が二つ2020年01月31日 12時48分43秒

FreeBSD の SA が三つに EN が二つ出ている。

FreeBSD-SA-20:01.libfetch は libfetch のバッファーオバーフロー。fetch や pkg に影響がある。対象はサポートされているバージョン全てで、11.3-RELEASE に 12.0-RELEASE と 12.1-RELEASE。。

FreeBSD-SA-20:02.ipsec は IPSec の問題。エラーチェックの不備で、一度処理したパケットをもう一度送信すると、再度処理されてしまう。こちらの対象は 12.0-RELEASE のみ。

FreeBSD-SA-20:03.thrmisc はカーネルの問題。コアファイルを作成するときに、初期化の問題により 20 バイト程カーネルの情報が洩れてしまう。対象はサポートされているバージョン全てで、11.3-RELEASE に 12.0-RELEASE と 12.1-RELEASE。

FreeBSD-EN-20:01.ssp は Stack Smashing Protector の問題。静的リンクがされたプログラムでは初期化の順番に問題があり、「stack overflow detected」と表示されて以上終了する。libc の問題だが、システムに入っているプログラムは大抵動的リンクなので、問題が表面化しなかったのだろう。こちらも対象はサポートされているバージョン全てで、11.3-RELEASE に 12.0-RELEASE と 12.1-RELEASE。

FreeBSD-EN-20:02.nmount は nmount の引数の点検の不具合。vfs.usermount を有効にして一般ユーザが mount を行えるようになっていると、危険性が増す。 こちらも対象はサポートされているバージョン全てで、11.3-RELEASE に 12.0-RELEASE と 12.1-RELEASE。

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

名前:
メールアドレス:
URL:
コメント:

トラックバック

このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2020/01/31/9208690/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。