FreeBSD の久しぶりのセキュリティ勧告 ― 2023年08月02日 13時44分16秒
FreeBSD-SA-23:06.ipv6 は IPv6 の問題。対象はサポートされている全てのリリース。13.1-RELESE、13.2-RELEASE と、12.4-RELEASE。パケットのチェックサムの計算に問題があり、細工を凝らすと整数型のオバーフローを起こす可能性がある。net.inet6.ip6.maxfrags sysctl を 0 にすると回避できる。
FreeBSD-SA-23:07.bhyve の対象は 13 系だけで、13.1-RELEASE と13.2-RELEASE が対象。fwctl に問題があり,ホスト側でオーバーフローを起こす可能性がある。"-l bootrom" を使わなければ、再現しない。
https://www.freebsd.org/security/advisories/FreeBSD-SA-23:08.ssh.asc は ssh の問題。対象はサポートされている全てのリリース。13.1-RELESE、13.2-RELEASE と、12.4-RELEASE。
FreeBSD-SA-23:09.pam_krb5。対象はサポートされている全てのリリース。13.1-RELESE、13.2-RELEASE と、12.4-RELEASE。Kerberos を使っていない、PAM の krb5 を利用していなければ影響は無い。
FreeBSD-EN-23:08.vnet は Errata。対象は 13.2-RELESE のみ。llvm の最適化が VNET と DPCPU の実装に影響があって、プログラムが終了してしまう。
コメント
トラックバック
このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2023/08/02/9606764/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。