FreeBSD の新しいセキュリティ勧告一件と不具合は修正四件だった2024年03月31日 11時34分04秒

世間では xz の裏口が騒がれるが、一般のFreeBSD 使いへの影響は無いようだ。

FreeBSD-SA-24:03.unbound の複数の問題。DNS サーバだが、攻撃にあうと重いループ陥れることが出来る。これが、インフィニティループかどうかは明記はされていない。対象は FreeBSD 14.0-RELEASE と 13.2-RELEASE。13.3-RELEASE は抜けている様だ。利用しなければ影響は無いが、利用しているのであれば回避方法は無い。

加えて四つの問題修正。

FreeBSD-EN-24:05.tty は一般ユーザがカーネルパニックを起こす問題。対象は FreeBSD 14.0-RELEASE と 13.2-RELEASE。

二つ目は、FreeBSD-EN-24:06.wireguard if_wg の問題。間違った mbuf を送ってしまう問題で回避策はない。対象は現在サポートされている全てで、FreeBSD 14.0-RELEASE と 13.3 と 13.2-RELEASE。ただ、i386 と amd64 には影響ない。

FreeBSD-EN-24:07.clang は特定の最適化を行うと clang がクラッシュする問題。clang 17 を利用しているリリースが対象で、 FreeBSD 14.0-RELEASE と 13.3-RELEASE。

FreeBSD-EN-24:08.kerberos は弱い暗号化を使うとクラッシュする問題。対象は FreeBSD 14.0-RELEASE のみ。

by uyota [crypto/security] [FreeBSD] [diary] [コメント(0)トラックバック(0)]