FreeBSD の新しいセキュリティ勧告二件と不具合は修正二件だった ― 2023年11月09日 13時23分15秒
FreeBSD-SA-23:15.stdio の fflush の問題。write システムコールが失敗した時の処理に問題があり、バッファーオーバーフローの恐れがある。回避策はない。対象は現在サポートされている全てのリリースで、12.4-RELEASE、13.2-RELEASE、に加え 14.0-RC になる。
FreeBSD-SA-23:16.cap_net は Capsicum の問題。DNS の問題なようで、ある条件下でホストの数が増えているようだ。この機能に付いては詳しくないので、正しく理解しているか怪しい。対象は 13.2-RELEASE と 14.0-RC になる。
FreeBSD-EN-23:13.freebsd-update は freebsd-update がブート情報の更新に失敗する問題。ただ、影響は zfs ブートのみだが回避策はない。対象は現在サポートされている全てのリリースで、12.4-RELEASE、13.2-RELEASE、に加え 14.0-RC になる。
FreeBSD-EN-23:14.regcomp のエスケープ文字の処理の問題。grep や sed で正しく処理されない。対象は現在サポートされている全てのリリースで、12.4-RELEASE、13.2-RELEASE、に加え 14.0-RC になる。
前回。
最近のコメント