FreeBSD SA が三つ2015年04月09日 20時17分21秒

FreeBSD の SA が三つkている。

一つ目は、NTP。NTP を使ってていなければ影響は無い。NTP を利用している場合は回避策は無い。パケットの整合性を確かめずに処理に入るため、不正なパケットを送られた場合に影響を及ぼす。8 系から 10 系まで全てに修正が必要。

二つ目は、bsdinstall。ディスクを丸ごと暗号化して、ZFS に使った時に影響がある。10 系のみに影響。geli の暗号が定置にあるため、簡単に鍵が手に入る。修正には手動での作業が必要で、SA に詳しく書いてある。FreeBSD の新規インストールは十年以上やっていない気がする…

三つ目は ipv6。accept_rtadv を ifconfig で指定したときのみに影響する。これは 8 系から 10 系までの全てに影響がある。これを用いて意図的に ivp6 のパケットを落とし、通信を阻害することが出来る。