FreeBSD の SA が四つ: uyota 匠の一手

FreeBSD の SA が四つ出ている。二つはバイナリ互換に関して、あとの二つは libarchive に関して。

FreeBSD-SA-16:20.linux は sysinfo() システムコールが正しく構造体を消去していない問題。対象は全てのリリースで、9.3-RELEASE と 10.1-RELEASE から 10.3-RELEASE まで。

FreeBSD-SA-16:21.43bsd はほぼ同じ問題。43BSD 互換の stat システムコールに問題がある。対象は全てのリリースで、9.3-RELEASE と 10.1-RELEASE から 10.3-RELEASE まで。

両方とも利用している場合はカーネルの再構築が必要。

FreeBSD-SA-16:22.libarchive は libarchive の cpio を扱う問題。アーカイブファイルに絶対パスのファイルがある場合にファイルを予期せずに上書きしてしまう可能性がある。対象は全てのリリースで、9.3-RELEASE と 10.1-RELEASE から 10.3-RELEASE まで。

FreeBSD-SA-1623.libarchive は librarchive の zip にてバッファーオバーフローが起きる問題。対象は 9.3-RELEASE の 64 bit アーキテクチャのみ。32 bit アーキテクチャは影響を受けない。cpio とは対象が大きく異なるので一つにせずに分けられたのであろう。

libarchive 関連は buildworld が必要。