FreeBSD に ipfw と openssl のセキュリティ勧告と quotad の ERRATA が一つ: uyota 匠の一手

FreeBSD-SA-20:10.ipfw は mbuf の処理の問題。開放された後の mbuf を利用したり、メモリ領域外にアクセスする等の問題がある。対象は、サポートされている全てで、11.3-RELEASE と 12.1-RELASE になるが、ipfw を使っていない環境であれば影響は無い。

ipfw よりも影響が大きいのは openssl の FreeBSD-SA-20:11.openssl。SSL_check_chain() 関数の呼出しの中で null ポインタの参照が起きて、プログラムが異常終了を起こす。openssl の利用は多いので、影響は広そう。対象は 12 系のみで、12.1-RELASE となる。

FreeBSD-EN-20:07.quotad は NFS 越しの quota の問題。一部のベンダーの NFS との通信に失敗して正しく動作しない事がある。RQUOTA v2 を使うように更新されたのだが、一部の NFS サーバは RPC_PROGVERSMISMATCH 「Program Version Mismatch」ではなく、RPC_PROGNOTREGISTERED 「Program Not Registered」を返してくるが、これには対応していなかった。対象は、サポートされている全てで、11.3-RELEASE と 12.1-RELASE になるが、NFS サーバ側に依存なので、環境によっては影響はない。