FreeBSD のセキュリティ勧告が五つ、Errata が三つ出ているうちのセキュリティ五件分 ― 2020年05月13日 12時49分03秒
FreeBSD-SA-20:12.libalias と FreeBSD-SA-20:13.libalias は ipfw 関連。libalias は ipfw に使われているライブラリで、pf(4) や ipf(4) のファイアーウォールには影響は無い。意図的に改編したパケットで、システムを落すことが出来る。対象はサポートされているリリース全てで、12.1-RELEASE と 11.3-RELASE に、準備中の 11.4-BETA になる。
FreeBSD-SA-20:14.sctp は sctp の共有鍵の検査の不備。対象はサポートされているリリース全てで、12.1-RELEASE と 11.3-RELASE になる。
FreeBSD-SA-20:15.cryptodev と FreeBSD-SA-20:16.cryptodev は暗号かデバイスを用いている時の問題。free 後のメモリ参照と、MAC キーの長さの点検に不備がある。前者の対象はサポートされているリリース全てで、12.1-RELEASE と 11.3-RELASE で、後者は 12.1-RELEASE のみ。
次回。
コメント
トラックバック
このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2020/05/13/9246185/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。