FreeBSD SA が三つ ― 2015年04月09日 20時17分21秒
FreeBSD の SA が三つkている。
一つ目は、NTP。NTP を使ってていなければ影響は無い。NTP を利用している場合は回避策は無い。パケットの整合性を確かめずに処理に入るため、不正なパケットを送られた場合に影響を及ぼす。8 系から 10 系まで全てに修正が必要。
二つ目は、bsdinstall。ディスクを丸ごと暗号化して、ZFS に使った時に影響がある。10 系のみに影響。geli の暗号が定置にあるため、簡単に鍵が手に入る。修正には手動での作業が必要で、SA に詳しく書いてある。FreeBSD の新規インストールは十年以上やっていない気がする…
三つ目は ipv6。accept_rtadv を ifconfig で指定したときのみに影響する。これは 8 系から 10 系までの全てに影響がある。これを用いて意図的に ivp6 のパケットを落とし、通信を阻害することが出来る。
コメント
トラックバック
このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2015/04/09/7607938/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。