FreeBSD の IPv6 系のセキュリティ勧告が三件との ERRATA が二件 ― 2021年04月07日 10時17分35秒
FreeBSD-SA-21:09.accept_filter はソケットの受付処理を効率化するシステムコール。accf_http(9) は HTTP の接続に必要な情報がたまるまで、accept が戻らなくなる。 これは、GENERIC カーネルでは有効になっていないので、使っていないのなら影響無し。対象はサポートされている 12.2-RELEASE とリリース間近の releng/13.0。
FreeBSD-SA-21:10.jail_mount は jail プロセスが外のファイルシステムにアクセス出来てしまう問題。 対象はサポートされている全てのバージョンで、11.4-RELEASE、12.2-RELEASE に加えて、リリース間近の releng/13.0。
FreeBSD-EN-21:09.pf は loader.conf にされた net.pf.request_maxcount の設定が正しく読まれない問題。sysctl.conf からは読み込めるので、こちらで回避できる。12.2-RELEASE のみの問題。
FreeBSD-EN-21:10.lldb は lldb が p コマンドでクラッシュする問題。こちらも対象は 12.2-RELEASE のみの問題。
最近のコメント