FreeBSD のセキュリティ勧告一件と問題修正三件 ― 2025年07月03日 11時48分30秒
FreeBSD-SA-25:06.xz は xz が free されたメモリにアクセスする問題。回避策は無いので更新が必要。xz のマルチスレッドモードを使わなければ回避可能らしいが、意図的に制御出来るものではないと思われる。対象は 14.2-RELEASE と 13.5-RELEASE。14.3-RELEASE は対象になっていない。
FreeBSD-EN-25:09.libc は動的ライブラリを用いた C++ プログラムがクラッシュする問題の修正。dlopen()/dlclose() を用いて利用している関数が関数内に static 変数を用いていた時のデストラクションに問題が発生するとの事。原文を読むと随分と違った書き方をしているが、要約するとこうなると思う。対象は 14.2-RELEASE と 13.5-RELEASE。14.3-RELEASE は対象になっていない。
FreeBSD-EN-25:10.zfs は zfs の暗号化ファイルシステムで zfs send の二つの問題。一つ目はチェックサムの間違った利用。2つ目はカーネルメモリのリーク。対象はサポートされている全てのリリースで 14.3-RELEASE、14.2-RELEASE と 13.5-RELEASE。
FreeBSD-EN-25:11.ena は ena ドライバの問題。未初期化のメモリが問題を起こす。対象は 14.2-RELEASE と 13.5-RELEASE。14.3-RELEASE は対象になっていない。
最近のコメント