FreeBSD のセキュリティ勧告が三件 ― 2020年09月19日 12時21分42秒
FreeBSD-SA-20:27.ure は USB 接続のネットワークドライバの問題。2048 バイト以上のパケットを処理する際に、USB の設定が 2048 バイトのまま転送されてしまう問題。対象はサポートされている全てのリリースで、11.3-RELAESE 、11.4-RELEASE、12.1-RELEASE になる。
FreeBSD-SA-20:28.bhyve_vmcs と FreeBSD-SA-20:29.bhyve_svm は FreeBSD の bhyve の問題。脱獄出来てしまう。こちらも対象はサポートされている全てのリリースで、11.3-RELAESE 、11.4-RELEASE、12.1-RELEASE になる。
FreeBSD-SA-20:30.ftpd は ftpd の ftpchroot(5) の実装の不備。管理者権限を奪取できてしまう。こちらも対象はサポートされている全てのリリースで、11.3-RELAESE 、11.4-RELEASE、12.1-RELEASE になる。
最近のコメント