FreeBSD の一月末のセキュリティ勧告四件 ― 2025年03月25日 13時49分38秒
FreeBSD のセキュリティ勧告を見てから、一月末にも出ていたのに気が付いた。
FreeBSD-SA-25:01.openssh は openssh の問題。対象は 14.1-RELEASE のみ。
FreeBSD-SA-25:02.fs は NFS でバッファーオーバーフローを起こすファイルシステムがある問題。問題があるファイルシステムは cd9660、tarfs、ext2fs が問題のあるファイルシステム、対象は 13.4-RELEASE、14.1-RELEASE、14.2-RELEASE。
FreeBSD-SA-25:03.etcupdate は etcupdate の問題mergemaster の後継だ。パスワードファイルのコンフリクトを解決した後に、暗号化済みのパスワードファイルが読めるようになってしまう問題。回避策は無いので、更新が必要。対象は 13.4-RELEASE、14.1-RELEASE、14.2-RELEASE。
FreeBSD-SA-25:04.ktrace は ktrace で未初期化のメモリを読めてしまう問題。こちらも回避策は無いので、更新が必要。。対象は 14.2-RELEASE のみ。
Errata は別に後ほど。
コメント
トラックバック
このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2025/03/25/9763498/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。