FreeBSD iconv、 ufs と cd のセキュリティ勧告が出ている2019年07月07日 11時56分13秒

FreeBSD のセキュリティ勧告が三つ出ている。今回のは結構深刻な物が多い。

FreeBSD-SA-19:09.iconv は国際化の為の iconv の問題。バッファの大きさ以上のメモリに書き込んでしまうため、データを破壊する。対象は現在サポートされている全てのバージョン。11.2-RELEASE、11.3-RELEASE、12.0-RELEASE が対象になる。

FreeBSD-SA-19:10.ufs は、カーネルが、未初期化のデータをディスクに書き込んでしまう問題。これは、カーネルのパッチを当てた後に、fsck で既に書き込まれてしまった未初期化のデータを再初期化する必要がある。fsck -t ufs -f -p -T ufs:-z を走らせる。対象は現在サポートされている全てのバージョン。11.2-RELEASE と 12.0-RELEASE が対象になる。

FreeBSD-SA-19:11.cd_ioctl は cd ドライバの問題。CD-ROM にアクセスするシステムコールに問題があり、CD-ROM が入っている時に、ルート権限を乗っ取ることが出来る。対象は現在サポートされている全てのバージョン。11.2-RELEASE、11.3-RELEASE、12.0-RELEASE が対象になる。

加えて、tzdata の修正。FreeBSD-EN-19:12.tzdata にて最新版の夏時間の情報に更新できる。

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

名前:
メールアドレス:
URL:
コメント:

トラックバック

このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2019/07/07/9112341/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。