FreeBSD の IPv6 系のセキュリティ勧告が二件との ERRATA が四つ ― 2020年12月02日 13時55分07秒
FreeBSD-SA-20:31.icmp6 は ICMPv6 プロトコルの実装が free された後のメモリを利用する問題。 対象はサポートされている全てのバージョンで、FreeBSD 12.2-RELEASE、12.1-RELEASE、11.4-RELEASE になる。
FreeBSD-SA-20:32.rtsold は IPv6 と共に用いられる。複数の脆弱性があり、破損したデータをユーザ空間に返すなどの問題がある。対象はサポートされている全てのバージョンで、FreeBSD 12.2-RELEASE、12.1-RELEASE、11.4-RELEASE になる。
次に ERRATAが四つ。
FreeBSD-EN-20:19.audit は audit(4) を利用時に execve/fexecve が正しく実行された場合でもエラーとして報告される問題。プログラムの実行自体には問題はない。対象は12 系のみで、FreeBSD 12.2-RELEASE と 12.1-RELEASE になる。
FreeBSD-EN-20:20.tzdata は夏時間の修正。
FreeBSD-EN-20:21.ipfw は ipfw のポート指定を誤って処理する問題。対象は FreeBSD 12.2-RELEASE のみ。
FreeBSD-EN-20:22.callout は callout CPU の修正。これは、カーネルパニックを起こすメモリ破壊を起こす。softclock に影響が大きい様だ。対象は12 系のみで、FreeBSD 12.2-RELEASE と 12.1-RELEASE になる。
最近のコメント