FreeBSD の IPv6 系のセキュリティ勧告が二件との ERRATA が四つ2020年12月02日 13時55分07秒

まずはセキュリティ勧告の二件。

FreeBSD-SA-20:31.icmp6 は ICMPv6 プロトコルの実装が free された後のメモリを利用する問題。 対象はサポートされている全てのバージョンで、FreeBSD 12.2-RELEASE、12.1-RELEASE、11.4-RELEASE になる。

FreeBSD-SA-20:32.rtsold は IPv6 と共に用いられる。複数の脆弱性があり、破損したデータをユーザ空間に返すなどの問題がある。対象はサポートされている全てのバージョンで、FreeBSD 12.2-RELEASE、12.1-RELEASE、11.4-RELEASE になる。

次に ERRATAが四つ。

FreeBSD-EN-20:19.audit は audit(4) を利用時に execve/fexecve が正しく実行された場合でもエラーとして報告される問題。プログラムの実行自体には問題はない。対象は12 系のみで、FreeBSD 12.2-RELEASE と 12.1-RELEASE になる。

FreeBSD-EN-20:20.tzdata は夏時間の修正。

FreeBSD-EN-20:21.ipfw は ipfw のポート指定を誤って処理する問題。対象は FreeBSD 12.2-RELEASE のみ。

FreeBSD-EN-20:22.callout は callout CPU の修正。これは、カーネルパニックを起こすメモリ破壊を起こす。softclock に影響が大きい様だ。対象は12 系のみで、FreeBSD 12.2-RELEASE と 12.1-RELEASE になる。

by uyota [crypto/security] [current/stable] [FreeBSD] [コメント(0)トラックバック(0)]