FreeBSD の IPv6 系のセキュリティ勧告が三件との ERRATA が二件 ― 2021年04月07日 10時17分35秒
FreeBSD-SA-21:08.vm は仮想メモリの問題。メモリマップが読めてしまう問題で、権限の無いユーザでもカーネルメモリにアクセスが可能。対象はサポートされている全てのバージョンで、11.4-RELEASE、12.2-RELEASE に加えて、リリース間近の releng/13.0 も。
FreeBSD-SA-21:09.accept_filter はソケットの受付処理を効率化するシステムコール。accf_http(9) は HTTP の接続に必要な情報がたまるまで、accept が戻らなくなる。 これは、GENERIC カーネルでは有効になっていないので、使っていないのなら影響無し。対象はサポートされている 12.2-RELEASE とリリース間近の releng/13.0。
FreeBSD-SA-21:10.jail_mount は jail プロセスが外のファイルシステムにアクセス出来てしまう問題。 対象はサポートされている全てのバージョンで、11.4-RELEASE、12.2-RELEASE に加えて、リリース間近の releng/13.0。
FreeBSD-EN-21:09.pf は loader.conf にされた net.pf.request_maxcount の設定が正しく読まれない問題。sysctl.conf からは読み込めるので、こちらで回避できる。12.2-RELEASE のみの問題。
FreeBSD-EN-21:10.lldb は lldb が p コマンドでクラッシュする問題。こちらも対象は 12.2-RELEASE のみの問題。
コメント
トラックバック
このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2021/04/07/9364824/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。