FreeBSD に ipfw と openssl のセキュリティ勧告と quotad の ERRATA が一つ2020年04月22日 11時53分43秒

FreeBSD-SA-20:10.ipfw は mbuf の処理の問題。開放された後の mbuf を利用したり、メモリ領域外にアクセスする等の問題がある。対象は、サポートされている全てで、11.3-RELEASE と 12.1-RELASE になるが、ipfw を使っていない環境であれば影響は無い。

ipfw よりも影響が大きいのは openssl の FreeBSD-SA-20:11.openssl。SSL_check_chain() 関数の呼出しの中で null ポインタの参照が起きて、プログラムが異常終了を起こす。openssl の利用は多いので、影響は広そう。対象は 12 系のみで、12.1-RELASE となる。

FreeBSD-EN-20:07.quotad は NFS 越しの quota の問題。一部のベンダーの NFS との通信に失敗して正しく動作しない事がある。RQUOTA v2 を使うように更新されたのだが、一部の NFS サーバは RPC_PROGVERSMISMATCH 「Program Version Mismatch」ではなく、RPC_PROGNOTREGISTERED 「Program Not Registered」を返してくるが、これには対応していなかった。対象は、サポートされている全てで、11.3-RELEASE と 12.1-RELASE になるが、NFS サーバ側に依存なので、環境によっては影響はない。

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

名前:
メールアドレス:
URL:
コメント:

トラックバック

このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2020/04/22/9238063/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。