FreeBSD の新しいセキュリティ勧告二件と不具合は修正二件だった ― 2023年11月09日 13時23分15秒
メーリングリストに流れたコミットログからセキュリティ勧告三件と不具合の修正一件かと思ったが、これは古い案件だった。新しい案件はこちら。
FreeBSD-SA-23:15.stdio の fflush の問題。write システムコールが失敗した時の処理に問題があり、バッファーオーバーフローの恐れがある。回避策はない。対象は現在サポートされている全てのリリースで、12.4-RELEASE、13.2-RELEASE、に加え 14.0-RC になる。
FreeBSD-SA-23:16.cap_net は Capsicum の問題。DNS の問題なようで、ある条件下でホストの数が増えているようだ。この機能に付いては詳しくないので、正しく理解しているか怪しい。対象は 13.2-RELEASE と 14.0-RC になる。
FreeBSD-EN-23:13.freebsd-update は freebsd-update がブート情報の更新に失敗する問題。ただ、影響は zfs ブートのみだが回避策はない。対象は現在サポートされている全てのリリースで、12.4-RELEASE、13.2-RELEASE、に加え 14.0-RC になる。
FreeBSD-EN-23:14.regcomp のエスケープ文字の処理の問題。grep や sed で正しく処理されない。対象は現在サポートされている全てのリリースで、12.4-RELEASE、13.2-RELEASE、に加え 14.0-RC になる。
前回。
最近のコメント