FreeBSD の新しいセキュリティ勧告二件と不具合は修正二件だった2023年11月09日 13時23分15秒

メーリングリストに流れたコミットログからセキュリティ勧告三件と不具合の修正一件かと思ったが、これは古い案件だった。新しい案件はこちら。

FreeBSD-SA-23:15.stdio の fflush の問題。write システムコールが失敗した時の処理に問題があり、バッファーオーバーフローの恐れがある。回避策はない。対象は現在サポートされている全てのリリースで、12.4-RELEASE、13.2-RELEASE、に加え 14.0-RC になる。

FreeBSD-SA-23:16.cap_net は Capsicum の問題。DNS の問題なようで、ある条件下でホストの数が増えているようだ。この機能に付いては詳しくないので、正しく理解しているか怪しい。対象は 13.2-RELEASE と 14.0-RC になる。

FreeBSD-EN-23:13.freebsd-update は freebsd-update がブート情報の更新に失敗する問題。ただ、影響は zfs ブートのみだが回避策はない。対象は現在サポートされている全てのリリースで、12.4-RELEASE、13.2-RELEASE、に加え 14.0-RC になる。

FreeBSD-EN-23:14.regcomp のエスケープ文字の処理の問題。grep や sed で正しく処理されない。対象は現在サポートされている全てのリリースで、12.4-RELEASE、13.2-RELEASE、に加え 14.0-RC になる。

前回

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

名前:
メールアドレス:
URL:
コメント:

トラックバック

このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2023/11/09/9632702/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。