FreeBSD のセキュリティ勧告が三つ出ている ― 2020年07月09日 11時55分03秒
FreeBSD-SA-20:18.posix_spawnp は posix_spawnp の問題。posix_spawnp は POSIX 準拠の軽量スレッドを作成する。 execvp の PATH 変数が長すぎると execvp が領域外のメモリに書き込む。対象は FreeBSD 11.4-RELEASE に加えて 11-STABLE と 12-STABLE。新しいコードが問題なようで古いリリースには影響がない。
FreeBSD-SA-20:19.unbound は unbound の複数の脆弱性への対処。対象は現在サポートされている全てのリリースで、FreeBSD 11.3-RELAESE、11.4-RELEASE、12.1-RELEASE になる。
FreeBSD-SA-20:20.ipv6 は IPV6_2292PKTOPTIONS ソケットオプションを利用時の問題。free() されたメモリにアクセスする可能性がある。対象は現在サポートされている全てのリリースで、FreeBSD 11.3-RELAESE、11.4-RELEASE、12.1-RELEASE になる。
コメント
トラックバック
このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2020/07/09/9266296/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。