FreeBSD に openssl SA2017年01月15日 14時19分31秒

2017 年の FreeBSD Security Advisory の一番目は FreeBSD-SA-17:01.openssh

OpenSSH の複数の脆弱性。全てのバージョンが対象となっているが、昨年末で、幾つかサポートの対象から外れたリリースがあるので、11.0-RELEASE と 10.3-RELEASE にのみ修正が発行。

FreeBSD に ntp の SA2016年12月24日 17時58分37秒

FreeBSD-SA-16:39.ntp が公開され、八つの問題が対処されている。FreeBSD の全てのリリースが対象。問題が多すぎる。ntpd を利用しているのなら更新の必要あり。

FreeBSD の SA と EN が三つずつ2016年12月08日 13時44分49秒

FreebSD の SA が三つ、EN が三つでている。

FreeBSD-SA-16:36.telnetd の対象は九系から十一系までの全て。しかし、telentd は 2001 の八月から初期設定では無効にされている。エラーの処理に問題があるとのこと。

FreeBSD-SA-16:37.libc はライブラリの問題。こちらも対象は九系から十一系までの全て。FreeBSD に同胞去れているプログラムには影響は無いが、他のプログラムでは保証は無い。link_ntoa 関数に問題があり、他の静的バッファを書き換えることが出来るとのこと。こちらは、パッチが修正版があり、手作業でやった場合は、正しい物を選ぶ必要がある。

FreeBSD-SA-16:38.bhyve の対象は十系と十一系のみ。再現環境は bhyve に 3GB 以上のメモリを割り当てた時。デバイスデスクリプタを改変して、ルート権限を取得できる。

ここからが EN。FreeBSD-EN-16:20.tzdata にて、タイムゾーンの変更が提供されている。対象は九系から十一系までの全て。なお、この変更を適応するには、FreeBSD-EN-16:19.tzcode も必要になる。

FreeBSD-EN-16:19.tzcode にて 2001 年に変更された posix 準拠になり、上のタイムゾーンの変更を適応しても警告が出されなくなる。

FreeBSD-EN-16:21.localedef の対象は十一系のみ。ユニコードの判別に間違えがあり、ctype や wctype が間違った範囲の値を返すとのこと。

FreeBSD の bind と openssl の SA がまた出ている2016年11月03日 16時39分09秒

bind と openssl はほぼ、Security Advisory の常連。今日もこの二つが対象になっていた。順番をリリースの対象毎に並べ替えて紹介。

FreeBSD-SA-16:34.bind は FreeBSD 9.3-RELEASE のみが対象。Dos 攻撃の対象。

FreeBSD-SA-16:35.openssl は 9.3-RELEASE to 10.x 系 が対象の openssl のバグ。

https://www.freebsd.org/security/advisories/FreeBSD-SA-16:33.openssh.ascFreeBSD-SA-16:33.openssh も openssl のバグだが、対象は 10.3-RELEASE と 11.0-RELEASE のみ。

FreeBSD の Errata がでていた2016年11月02日 14時16分04秒

FreeBSD の Errata が十月二十五日に二件出ていた。

FreeBSD-EN-16:17.vm に FreeBSD 10.3-RELEASE のみ。並列化が vm と fs が競合を起こし panic を起こしたり、一時停止したりする症状が見られるとの事。

FreeBSD-EN-16:18 は FreeBSD 11.0-RELEASE の GELIBoot のブートローダに問題があり、仮装環境などでは起動しない場合もあるとのこと。

FreeBSD の SA がまとめて公開2016年10月14日 12時47分50秒

十月十日に、一気にセキュリティーの修正が公開された。11.0-RELEASE の公開が遅れた原因も含まれる。順番は変わるが、9.3-RELEASE の物から。

FreeBSD-SA-16:28.bind は、9.3-RELEASE での bind の修正。

FreeBSD-SA-16:27.openssl は 11.0-RELEASE の OpenSSL の修正。p1 では既に修正済み。この修正の対象は 11.0-RELEASE だけだ。

この二つの修正は 11.0-RELEASE から 9.3-RELEASE の全てが対象。一つ目は、FreeBSD-SA-16:29.bspatch で bspatch の修正。FreeBSD-SA-16:30.portsnap の修正も全てが対象。

FreeBSD-SA-16:31.libarchive は 11.0-RELEASE と 10.x-RELEASE が対象で、11.0-RELEASE-p1 は既に対処済み。

libarchive の修正と FreeBSD 11.0-RELEASE 発表2016年10月11日 07時11分13秒

https://www.freebsd.org/security/advisories/FreeBSD-SA-16:31.libarchive.asc が、11.0-RELEASE と 10.1-RELEASE から 10.3-RELEASE までに出されている。全部対象とは掻いてあるものの、9.3-RELEASE は記述されていないようだ。

シンボリックリンクやハードリンクがあったときに、展開の対象外のファイルを上書きしたり、ファイルのアクセス権限などを変更したり出来る。

対処方法は更新しか無い。

11.0-RELEASE は延期されたのではと、見てみると FreeBSD 11.0-RELEASE Announcement はされたようだ。releng/11.0 に変更が入ったのが、一両日だった様なのだが。見直してみると、releng/10.1 と releng/9.3 への変更だった。11.0p1-RELEASE は既に修正済みだった様だ。

FreeBSD 11.0-RELEASE は十月十日に延期2016年10月09日 01時10分38秒

十月五日から再度延期されて、FreeBSD 11.0p1-RELEASE の公式公開は十月十日に変わった。

あれから releng ブランチへは一つも変更が入っていないので、今回こそはリリースされると思われる。

FreeBSD 11.0-RELEASE は十月五日2016年10月01日 12時57分50秒

releng/11.0 を追っていれば既に気が付いたかも知れないが、11.0-RELEASE-p1 として、リリースの準備がやり直されている。

一旦、ftp サイトには 11.0-RELEASE のイメージが準備されたが、p1 として、再度準備中だ。正式なリリースは十月五日の予定だそうだ。

FreeBSD 11.0-RELEASE に更に libarchive と bspatch2016年09月28日 11時19分23秒

先日の OpenSSL の修正に加えて、libarchive と bspatch の変更が releng に追加された。恐らく、FreeBSD-SA-16:25.bspatch の追加修正だろう。

11.0-RELEASE は更に数日は遅れるものと予想する。