FreeBSD の openssl SA と Errata が三つ2016年05月05日 13時50分39秒

まずは、おなじみの FreeBSD-SA-16:17.openssl.asc にて、複数の脆弱所為が修正された。対象は現在サポートされている全てのリリース。9.3-RELEASE と 10.1-RELEASE から 10.3-RELEASE まで。

FreeBSD-EN-16:08.zfs.asc は ZFS のスナップショットに関するカーネルメモリのリーク。.zfs/snapshot の自動マウントを有効にしていたときに起きる。対象は現在サポートされている全てのリリース。9.3-RELEASE と 10.1-RELEASE から 10.3-RELEASE まで。再現方法は、ユーザがスナップショットにアクセスすると起きる。複数回、操作を行うことでカーネルメモリを枯渇させることが出来る。errata にはスナップショットを消せば、解消できるような事が書いてあるが定かでは無い。

FreeBSD-EN-16:07.ipi.asc は x86 に置けるインターラプトの問題。対象は FreeBSD 10.2-RELEASE と 10.3-RELEASE のみ。割り込みの処理が五マイクロ秒毎に処理されるので、最高で五マイクロ秒程割り込みの処理が遅れる。10.2-RELEASE 以前はポーリングだったのが、変更されて起きた。

FreeBSD-EN-16:06.libc.asc は libc の問題。対象は 10.3-RELEASE のみ。hash 関数が読み出しのみで使われたときも fsync を呼ぶため、無駄な遅延が生じる。pw、vipw、chpass 等に影響が出ている。