FreeBSD の新しいセキュリティ勧告一件と不具合は修正四件だった ― 2024年03月31日 11時34分04秒
FreeBSD-SA-24:03.unbound の複数の問題。DNS サーバだが、攻撃にあうと重いループ陥れることが出来る。これが、インフィニティループかどうかは明記はされていない。対象は FreeBSD 14.0-RELEASE と 13.2-RELEASE。13.3-RELEASE は抜けている様だ。利用しなければ影響は無いが、利用しているのであれば回避方法は無い。
加えて四つの問題修正。
FreeBSD-EN-24:05.tty は一般ユーザがカーネルパニックを起こす問題。対象は FreeBSD 14.0-RELEASE と 13.2-RELEASE。
二つ目は、FreeBSD-EN-24:06.wireguard if_wg の問題。間違った mbuf を送ってしまう問題で回避策はない。対象は現在サポートされている全てで、FreeBSD 14.0-RELEASE と 13.3 と 13.2-RELEASE。ただ、i386 と amd64 には影響ない。
FreeBSD-EN-24:07.clang は特定の最適化を行うと clang がクラッシュする問題。clang 17 を利用しているリリースが対象で、 FreeBSD 14.0-RELEASE と 13.3-RELEASE。
FreeBSD-EN-24:08.kerberos は弱い暗号化を使うとクラッシュする問題。対象は FreeBSD 14.0-RELEASE のみ。
最近のコメント