FreeBSD SA と EA が大量に出ている2014年06月25日 12時23分14秒

まずは、FreeBSD 10 系のみ。

Bug with PCID implementation はマルチスレッドプログラムから既に廃棄された TBL に参照できる。症状としては、Java 等を代表としたマルチスレッドを多用するプログラムが不特定に停止する。Process-Context Identifiers をサポートしていない CPU は影響を受けない。


vm.pmap.pcid_enabled="0"

を /boot/loader.conf に追加すると回避できる。パッチを適用後は buildkernel が必要になる。

iconv(3) NULL pointer dereference and out-of-bounds array access は iconv が HZ または VIQR エンコードを利用時に、NULL ポインタを参照する。中国語とベトナム語が影響を受ける。こちらはパッチを適応後に buildworld と buildkernel が必要になる。

次は FreeBSD 8 系から 10 系まで全て。ただ、8 系だけパッチが異なるので注意が必要。Multiple vulnerabilities in file(1) and libmagic(3) は file に複数の脆弱性。こちらも buildworld。

最後に、FreeBSD 8 系と 9 系。gss_pseudo_random interoperability issue で Kerberos 5 の脆弱性。GSS_Pseudo_random を使わないのであれば影響は無い。こちらは buildworld が必要。